學習《逆向工程核心原理》，在x64下dll注入與代碼注入。 dll注入主要用到CreateRemoteThread， HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess ...

0x01 起因及想法 起因：剩下這假期這十幾天，沒人玩了，所以想學點東西並記錄到自己的博客里。前陣子在烏雲社區看到一篇代碼審計的整體學習思想如下： 學習代碼審計目標：能獨立完成對一個CMS代碼安全的監測 思路： A、通讀全文代碼，從功能函數代碼開始閱讀，例如include文件夾 ...

筆記 空格過濾： 在bash下，可以用以下字符代替空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 $IFS ...

1.簡介: 代碼注入和遠程線程注入dll類似,但是隱蔽性更好,因為不產生文件.但是可靠性差,更加復雜 代碼注入時注入的代碼部分是從本進程空間復制過去的,所以不能出現依賴於本進程的數據存在. 所以注入的代碼中數據,地址都是動態生成的, 因此可以考慮將這些數據作為參數傳遞給注入的代碼. 將代碼和數 ...

代碼注入之——c++代碼注入 0x00 代碼注入和DLL注入的區別 DLL注入后DLL會通過線程常駐在某個process中，而代碼注入完成之后立即消失。 代碼注入體積小，不占內存 0x01 通過c++編寫注入代碼 1）編寫注入程序 代碼 ...

參考網上文章:http://www.freebuf.com/articles/system/6388.html 按照文章，實現了代碼的動態注入，即對一個正在運行的進程，在不重啟的情況下執行一段不在原程序內的代碼。 我的實驗環境： Ubuntu 14.10系統 1.Makefile編譯 ...

命令注入： 是指通過提交惡意構造的參數破壞命令語句結構，從而達到執行惡意命令的目的。 在Web應用中，有時候會用到一些命令執行的函數，如php中system、exec、shell_exec等，當對用戶輸入的命令沒有進行限制或者過濾不嚴導致用戶可以執行任意命令時，就會 ...