實驗的緩沖區溢出源碼： x86下無任何防護機制編譯： m32:生成32bit程序需要gcc-multilib(x86機器上編譯不用加) O0:不進行任何 ...

...

反病毒解決方案用於檢測惡意文件，並且通常使用靜態分析技術來區分二進制文件的好壞。如果是惡意文件本身包含惡意內容(ShellCode)，那么依靠靜態分析技術會非常有效，但如果攻擊者使用輕量級的stager來代替下載並將代碼加載到內存中，會發生什么？事實證明這樣做可以繞過大多數殺軟的查殺。 雖然這種 ...

什么是Shellcode： 　　shellcode是我們寫入到程序的一段可執行代碼，通過執行這串代碼我們可以拿到靶機的shell，從而可以干你想干的事。不過現在的題目一般都對可以寫入的位置做了限制，既可寫不可執行。但如果是一道專門的shellcode題，則會在某一段加入可寫可執行的權限，或則利用 ...

今天在復習《加密與解密》時，在軟件保護這一章中有一個代碼與數據結合的案例，其原理是將代碼段中的代碼進行xor異或加密處理以后回寫到原始位置，當程序運行后將此處的內容動態的進行解密，解密后回寫替換回原始內存位置，這樣就能實現內存加載。 由此案例我想到一個關於免殺的利用思路，首先殺軟的運作方式多數 ...

什么是ShellCode: 在計算機安全中，shellcode是一小段代碼，可以用於軟件漏洞利用的載荷。被稱為“shellcode”是因為它通常啟動一個命令終端，攻擊者可以通過這個終端控制受害的計算機，但是所有執行類似任務的代碼片段都可以稱作shellcode。Shellcode ...

8086 匯編 jmp 指令 功能：修改CS、IP的指令、可以通過改變CS、IP中的內容，來控制CPU要執行的目標指令。 背景：一般情況下指令是順序地逐條執行的，而在實際中，常需要改變程序的執行流程。轉移指令， 可以控制CPU執行內存中某處代碼的指令 可以修改IP，或同時修改CS ...

使用xpath定位 ...