一、前言 Windows操作系統的內存有三種屬性，分別為：可讀、可寫、可執行，並且操作系統將每個進程的內存都隔離開來，當進程運行時，創建一個虛擬的內存空間，系統的內存管理器將虛擬內存空間映射到物理內存上，所以每個進程的內存都是等大的。 操作系統給予每個進程申請內存的權利，使用不同的API ...

一、前言 在Windows XP，Windows Server 2003以及更早的版本中，第一個登錄的用戶以及Windows的所有服務都運行在Session 0上，這樣的做法導致用戶使用的應用程序可能會利用Windows的服務程序提升自身的權限，為此，在后續的Windows版本中，引入了一種 ...

一、什么是shellcode？ shellcode是一小段代碼，用於利用軟件漏洞作為有效載荷。它之所以被稱為“shellcode”，是因為它通常啟動一個命令shell，攻擊者可以從這個命令shell控制受損的計算機，但是執行類似任務的任何代碼都可以被稱為shellcode。因為有效載荷 ...

本次實驗介紹如何創建第一個小程序，包括新建項目、真機預覽和調試、代碼提交等內容；然后分析小程序的目錄結構。 開發小程序的第一步，你需要擁有一個小程序帳號，通過這個帳號你就可以管理你的小程序。 1. 申請帳號 打開：https://mp.weixin.qq.com 根據指引填寫信息和提交 ...

此次實驗是在Kaggle上微軟發起的一個惡意軟件分類的比賽， 數據集 ​ 此次微軟提供的數據集超過500G(解壓后)，共9類惡意軟件，如下圖所示。這次實驗參考了此次比賽的冠軍隊伍實現方法。微軟提供的數據包括訓練集、測試集和訓練集的標注。其中每個惡意代碼樣本(去除了PE頭)包含兩個文件，一個 ...

在上一篇文章中我們安裝好了ROS環境。本篇文章我們將熟悉ROS中的一些概念（Concept），並嘗試使用C++來實現一個發布器(Publisher)和一個訂閱器(Subscriber)。 該文章是個人學習ROS的過程記錄，參考的書是中文版《ROS機器人編程：原理與應用》，英文版 ...

　　首先向C語言之父Dennis MacAlistair Ritchie致敬！ 　　當今幾乎所有的實用的編譯器/解釋器（以下統稱編譯器）都是用C語言編寫的，有一些語言比如Clojure,Jython等是基於JVM或者說是用Java實現的，IronPython等是基於.NET實現的，但是Java ...

引自 http://blog.sina.com.cn/s/blog_e8e60bc00102vjz9.html 感謝 阿里雲安全 的分享 0x00 簡介 最近研究了一些開源的殺毒引擎，總結了一下利用ClamAV(www.clamav.net)來打造屬於自己的惡意軟件分析特征庫 ...