最近研究沙箱优化,发现需要学习一下 hook API 的方法,于是去啃了cuckoo的源码,发现基本原理是一种叫做inline hook的hook方法,于是去专门查了一下in...
发简信
IP属地:北京
-
第一个钩子程序: inline hook -
ATT&CK Navigator试用记录按照官网步骤安装,然后上图: 看着还不错,可以打标记,自己添加技术点,还能导出json、电子表格和图片。 可惜我的虚拟有点承受不住,打开页面变得特别卡,只能简单看看功能。 我...
-
Threat Dragon试用记录web版本没有成功执行,貌似是需要将自己的git账号和密码设置为环境变量才可以。为了避免麻烦,直接用了windows的桌面版。 界面比较简约,小龙也挺可爱的。 下面是打开现有...
-
git合并分支(一看就懂)
假如我们现在在dev分支上,刚开发完项目,执行了下列命令: 想将dev分支合并到master分支,操作如下: 1、首先切换到master分支上 2、如果是多人开发的话 需要把...
-
渗透测试、安全运维体系建设、安全安全建设。<br><br>企业安全落地服务专家<br>
-
.net文件结构之托管资源由于在书里没有找到具体的托管资源数据结构,这个过程主要通过dnlib源码进行分析。 以上是本次研究使用的样本,目的是能够顺利读取到托管数据中的PE文件,即“资源正文”(便于理...
-
就是源码啊
ELF文件结构:e_machine值与平台对应
EM_NONE = 0, //No machine EM_M32 = 1, //AT&T WE 32100 EM_SPARC = 2, ...
-
.net文件结构之元数据流书上是这样说的: 数据结构差不多如下: 到此为止,都是可以理解的: 但后面就会让人摸不到头脑,原因就在这里: 这里理解了很久,最后明白了一些,这应该是一种存储方式: 后面的数...
-
version GLIBCXX_3.4.xx not found
错误提示:version `GLIBCXX_3.4.17' not found (https://blog.csdn.net/liuxiao723846/article/de...
-
clang6.0编译环境安装
1.clang6.0 需要 llvm 2.llvm需要gcc 4.8+ 3.gcc4.8+需要GMP 4.2+, MPFR 2.4.0+ and MPC 0.8.0+.(ft...
-
ELF文件结构:e_machine值与平台对应
EM_NONE = 0, //No machine EM_M32 = 1, //AT&T WE 32100 EM_SPARC = 2, ...
-
