使用Go复现进程镂空
进程镂空又称为傀儡进程,就是替换一个正常程序的进程内存为恶意程序。进程镂空这项技术已经很熟知了,本文仅使用Go语言复现这项技术。 流程 创建一个挂起的正常进程 var startupInfo windows.StartupInfo
var processInfo windows.
IDA Python
IDA Python 前言 IDAPython 是 IDA Pro(一款二进制静态分析工具)的 Python 插件,它为用户提供了使用 Python 脚本进行自动化和扩展功能的能力。通过 IDAPython,用户可以在 IDA Pro 环境中编写脚本来执行各种任务,包括二进制分析、自动化反汇编、插件
"科来杯"第十届山东省大学生网络安全技能大赛决赛-大树底下好乘凉
"科来杯"第十届山东省大学生网络安全技能大赛决赛-大树底下好乘凉 找到关键函数 关键函数有5个,在main函数中还能知道,输入的flag存在v10中,并且是38位。深入到sub_14001