最近研究沙箱優(yōu)化弟塞,發(fā)現(xiàn)需要學(xué)習(xí)一下 hook API 的方法搬瑰,于是去啃了cuckoo的源碼蒋得,發(fā)現(xiàn)基本原理是一種叫做inline hook的hook方法,于是去專門查了一下in...
發(fā)簡信
IP屬地:北京
-
第一個鉤子程序: inline hook -
ATT&CK Navigator試用記錄按照官網(wǎng)步驟安裝猪腕,然后上圖: 看著還不錯姜胖,可以打標(biāo)記,自己添加技術(shù)點(diǎn)纳猪,還能導(dǎo)出json氧卧、電子表格和圖片。 可惜我的虛擬有點(diǎn)承受不住氏堤,打開頁面變得特別卡沙绝,只能簡單看看功能。 我...
-
Threat Dragon試用記錄web版本沒有成功執(zhí)行鼠锈,貌似是需要將自己的git賬號和密碼設(shè)置為環(huán)境變量才可以闪檬。為了避免麻煩,直接用了windows的桌面版购笆。 界面比較簡約粗悯,小龍也挺可愛的。 下面是打開現(xiàn)有...
-
git合并分支(一看就懂)
假如我們現(xiàn)在在dev分支上同欠,剛開發(fā)完項(xiàng)目样傍,執(zhí)行了下列命令: 想將dev分支合并到master分支,操作如下: 1行您、首先切換到master分支上 2铭乾、如果是多人開發(fā)的話 需要把...
-
滲透測試炕檩、安全運(yùn)維體系建設(shè)、安全安全建設(shè)。<br><br>企業(yè)安全落地服務(wù)專家<br>
-
.net文件結(jié)構(gòu)之托管資源由于在書里沒有找到具體的托管資源數(shù)據(jù)結(jié)構(gòu)笛质,這個過程主要通過dnlib源碼進(jìn)行分析泉沾。 以上是本次研究使用的樣本,目的是能夠順利讀取到托管數(shù)據(jù)中的PE文件妇押,即“資源正文”(便于理...
-
就是源碼啊
ELF文件結(jié)構(gòu):e_machine值與平臺對應(yīng)
EM_NONE = 0, //No machine EM_M32 = 1, //AT&T WE 32100 EM_SPARC = 2, ...
-
.net文件結(jié)構(gòu)之元數(shù)據(jù)流書上是這樣說的: 數(shù)據(jù)結(jié)構(gòu)差不多如下: 到此為止跷究,都是可以理解的: 但后面就會讓人摸不到頭腦,原因就在這里: 這里理解了很久敲霍,最后明白了一些俊马,這應(yīng)該是一種存儲方式: 后面的數(shù)...
-
version GLIBCXX_3.4.xx not found
錯誤提示:version `GLIBCXX_3.4.17' not found (https://blog.csdn.net/liuxiao723846/article/de...
-
clang6.0編譯環(huán)境安裝
1.clang6.0 需要 llvm 2.llvm需要gcc 4.8+ 3.gcc4.8+需要GMP 4.2+, MPFR 2.4.0+ and MPC 0.8.0+.(ft...
-
ELF文件結(jié)構(gòu):e_machine值與平臺對應(yīng)
EM_NONE = 0, //No machine EM_M32 = 1, //AT&T WE 32100 EM_SPARC = 2, ...
-
