一、前言 Windows操作系统的内存有三种属性，分别为：可读、可写、可执行，并且操作系统将每个进程的内存都隔离开来，当进程运行时，创建一个虚拟的内存空间，系统的内存管理器将虚拟内存空间映射到物理内存上，所以每个进程的内存都是等大的。 操作系统给予每个进程申请内存的权利，使用不同的API ...

一、前言 在Windows XP，Windows Server 2003以及更早的版本中，第一个登录的用户以及Windows的所有服务都运行在Session 0上，这样的做法导致用户使用的应用程序可能会利用Windows的服务程序提升自身的权限，为此，在后续的Windows版本中，引入了一种 ...

一、什么是shellcode？ shellcode是一小段代码，用于利用软件漏洞作为有效载荷。它之所以被称为“shellcode”，是因为它通常启动一个命令shell，攻击者可以从这个命令shell控制受损的计算机，但是执行类似任务的任何代码都可以被称为shellcode。因为有效载荷 ...

本次实验介绍如何创建第一个小程序，包括新建项目、真机预览和调试、代码提交等内容；然后分析小程序的目录结构。 开发小程序的第一步，你需要拥有一个小程序帐号，通过这个帐号你就可以管理你的小程序。 1. 申请帐号 打开：https://mp.weixin.qq.com 根据指引填写信息和提交 ...

此次实验是在Kaggle上微软发起的一个恶意软件分类的比赛， 数据集 ​ 此次微软提供的数据集超过500G(解压后)，共9类恶意软件，如下图所示。这次实验参考了此次比赛的冠军队伍实现方法。微软提供的数据包括训练集、测试集和训练集的标注。其中每个恶意代码样本(去除了PE头)包含两个文件，一个 ...

在上一篇文章中我们安装好了ROS环境。本篇文章我们将熟悉ROS中的一些概念（Concept），并尝试使用C++来实现一个发布器(Publisher)和一个订阅器(Subscriber)。 该文章是个人学习ROS的过程记录，参考的书是中文版《ROS机器人编程：原理与应用》，英文版 ...

　　首先向C语言之父Dennis MacAlistair Ritchie致敬！ 　　当今几乎所有的实用的编译器/解释器（以下统称编译器）都是用C语言编写的，有一些语言比如Clojure,Jython等是基于JVM或者说是用Java实现的，IronPython等是基于.NET实现的，但是Java ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感谢 阿里云安全 的分享 0x00 简介 最近研究了一些开源的杀毒引擎，总结了一下利用ClamAV(www.clamav.net)来打造属于自己的恶意软件分析特征库 ...