我们首先分析Poweliks这款著名的无文件启动的恶意程序的运行过程,随后我们基于对Poweliks的理解,从Poweliks中抽取出关键的指令...
投稿
收录了3篇文章 · 37人关注
-
无文件启动方式之Poweliks实现 -
cve 2010-3333漏洞分析cve 2010-3333漏洞是一个栈溢出漏洞,该漏洞是由于Microsoft 文档在处理RTF 数据的对数据解析处理错误,可被利用破坏内存,导...
-
CVE 2010-3333漏洞利用样本分析CVE 2010-3333漏洞利用样本分析MD5:0da3d804c3a427eb4a3b28eea52ca33d样本经过混淆, 发生溢出的位置...
专题公告
如果你是信息安全从业人员,或者有一颗热爱信息安全的心,喜欢分享技术干货、漏洞分析过程、程序员日常囧事等等,欢迎投稿《信安圈》专题。
投稿须知:
1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。
2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。
3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录
4.不相关的内容不收录,请确认文章内容...
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/270829/101019072550b6b0dc2a76a62d.jpg', '推荐专题《信安圈》( 分享自 @简书 )','https://wsa.jianshu.io/c/a293b417ae76?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}