一、前言 Windows操作系統的內存有三種屬性，分別為：可讀、可寫、可執行，並且操作系統將每個進程的內存都隔離開來，當進程運行時，創建一個虛擬的內存空間，系統的內存管理器將虛擬內存空間映射到物理內存上，所以每個進程的內存都是等大的。 操作系統給予每個進程申請內存的權利，使用不同的API ...

一、什么是shellcode loader？ 上一篇文章說了，我們說到了什么是shellcode，為了使我們的shellcode加載到內存並執行，我們需要shellcode加載器，也就是我們的shellcode loader。當然編寫Loader不止局限於C/C++，你也可以使用Python ...

一、前言 在Windows XP，Windows Server 2003以及更早的版本中，第一個登錄的用戶以及Windows的所有服務都運行在Session 0上，這樣的做法導致用戶使用的應用程 ...

catalogue 1. 傳統木馬上線方式 0x1: 正向主動連接 最早的遠控木馬都是"主動連接"，即肉雞客戶端主動監聽一個端口(提前配置好)，等待主控端來連接，但是后來因為互聯網的進一步發展，公網控制內網就出現了一定的問題，所以這種方法逐步不再使用 0x2: 反向 ...

此次實驗是在Kaggle上微軟發起的一個惡意軟件分類的比賽， 數據集 ​ 此次微軟提供的數據集超過500G(解壓后)，共9類惡意軟件，如下圖所示。這次實驗參考了此次比賽的冠軍隊伍實現方法。微軟提供的數據包括訓練集、測試集和訓練集的標注。其中每個惡意代碼樣本(去除了PE頭)包含兩個文件，一個是 ...

通常從http post請求獲取數據的方法如下：1.request.getInputStream()2.request.getReader()3.request.getParameterMap()系列 ...

第一種 where XX ='NULL' ,XX字段存的值就是NULL這四個字符， 第二種 where XX is null ，XX字段什么也沒存，這是數據庫的判斷語法， 第三種 where isnull（XX），XX字段什么也沒存，這是界面開發語言的判斷語法 　　 ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...