技术栈
shellcode
程序猿编码
10 天前
c语言
·
c++
·
网络安全
·
信息安全
·
elf
·
shellcode
恶意软件分析工具:ELF二进制文件的感染与分析原理(C/C++代码实现)
在网络安全领域,分析恶意软件的行为、理解其感染机制是防御工作的重要环节。针对Linux系统中常见的ELF(可执行与可链接格式)二进制文件,有一类工具专门用于静态分析、动态监控以及模拟感染过程,帮助安全人员摸清恶意软件的"套路"。这类工具的设计思路融合了文件格式解析、系统监控、二进制操作等多种技术,今天我们就来聊聊它的核心原理。
N阶二进制
1 年前
php
·
shellcode
Shellcode详解
在PHP中,shellcode通常不是直接使用机器代码,而是通过PHP代码执行系统命令或注入恶意代码。这类PHP脚本被称为“web shell”或“PHP web shell”。PHP shellcode的主要目标是通过漏洞在服务器上执行任意命令、访问文件系统、获取敏感信息或控制服务器。
Z3r4y
2 年前
redis
·
web安全
·
网络安全
·
web
·
ctf
·
shellcode
·
未授权访问
【Web】Redis未授权访问漏洞学习笔记
目录简介靶机配置Redis持久化Redis动态修改配置webshell反弹shellRedis写入反弹shell任务
微软技术分享
2 年前
c语言
·
信息安全
·
汇编语言
·
windows汇编
·
shellcode
1.9 动态解密ShellCode反弹
动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密,然后将加密后的代码回写到原始位置。当程序运行时,将动态解密加密代码,并将解密后的代码回写到原始位置,从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀,因为加密后的代码通常不会被标记为恶意代码。
微软技术分享
2 年前
信息安全
·
汇编语言
·
shellcode
1.4 编写简易ShellCode弹窗
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
我是有底线的