【加密与解密(第四版)】第十四章笔记

最新推荐文章于 2025-06-05 05:31:55 发布
最新推荐文章于 2025-06-05 05:31:55 发布
阅读量435 收藏
点赞数 1
分类专栏: 【加密与解密(第四版)笔记】 文章标签: 笔记 windows 安全 系统安全 安全架构 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_58213960/article/details/139144934
版权

第十四章 漏洞分析技术

14.1 软件漏洞原理

缓冲区溢出漏洞:栈溢出

堆溢出、整型溢出(存储溢出、计算溢出、符号问题)

UAF(Use-After-Free)漏洞

14.2 ShellCode

功能模块:下载执行、捆绑、反弹shell

14.3 漏洞利用

Jmp esp/call esp、jmp ebx/call ebx、堆喷射、DEP保护、ROP、ASLR保护

14.4 漏洞样本

漏洞样本是软件中存在漏洞利用的最直接的证据,一般分为两类:一类是证明软件有漏洞,这类漏洞样本不需要深入展示漏洞利用的过程,一般只需要证明样本可以导致程序崩溃,这类样本叫作PoC(Proof of Concept);另一类是漏洞利用样本,这类样本也称 Exp(Exploit )。

14.5 样本分析

信息系统项目管理师第四版知识摘编:第2 信息技术发展
Programming Talk
03-22 2425
当前,深度学习技术是自然语言处理的重要技术支撑,在自然语言处理中需应用深度学习模型,如卷积神经网络、循环神经网络等,通过对生成的词向狱进行学习,以宪成自然语言分类、理解的过程。从区块链的技术体系视角看,区块链基于底层的数据基础处理、管理和存储技术,以区块数据的管理、链式结构的数据、数字签名、哈希函数、默克尔树、非对称加密等,通过基于P2P网络的对称式网络,组织节点参数据的传播和验证,每个节点均会承担网络路由、验证区块数据、传播区块数据、记录交易数据、发现新节点等功能,包含传播机制和验证机制。
数据库系统概论第五版(第 4 数据库安全性)笔记
m0_61481871的博客
03-28 8647
数据库安全笔记,本文包含了数据库系统概论的第四内容全部笔记,有需要的同学可以查看,同时可以订阅本栏,将更新下去直到完结
加密解密第四版)】第十六笔记
m0_58213960的博客
05-23 639
在某些特殊的 PE 文件中,在各个区块的正式数据之后还有一些数据,这些数据不属于任何区块。因为PE文件被映射到内存中时是按区块映射的,所以这些数据是不能被映射到内存中的。壳的加载过程:保存入口参数、获取壳本身需要使用的API地址、解密原程序各个区块的数据、IAT的初始化、重定位项的处理、HOOK API、跳转到程序原入口点。手动脱壳步骤:查找真正的入口点、抓取内存映像文件、重建PE文件(修复OEP、IAT的RVA和Size)优化输入表存放位置、资源的重建、装配文件、修正PE文件头。确定IAT的地址和大小。
加密解密第四版)】第二十五笔记
m0_58213960的博客
05-24 371
注册表是Windows操作系统的配置数据库。25.1 硬盘数据的获取和固定。取证专用的Linux可启动光盘。25.2 硬盘的分区和数据恢复。电子数据的固定(HASH值)利用取证计算机复制硬盘。25.4 动态仿真技术。
加密解密第四版)】第四笔记
m0_58213960的博客
05-21 904
x64系统通用寄存器的名称,第1个字母从“E”改为“R”(例如“RAX”),大小扩展到 64 位,数量增加了8个(R8~R15),扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器x86下的32位寄存器兼容,例如RAX(64位)EAX(低32)、AX(低16位)、AL(低8位)和AH(8~15位)。x64新扩展的寄存器高低位访问,使用WORD、BYTE、DWORD后级,例如R8(64位)R8D(低32位)、R8W(低16位)和R8B(低8位)
加密解密第四版)】第十七笔记
m0_58213960的博客
05-23 419
巧妙构造代码和数据,在指令流中插入很多“数据垃圾",干扰反汇编软件的判断,使它错误地确定指令的起始位置,这类代码数据称为花指令。反汇编算法:线性扫描(无法正确地将代码和数据分开)、递归进行。17.5 关于软件保护的若干忠告。磁盘文件校验(CRC32校验)内存映像校验(校验代码区)17.3 文件完整性校验。17.4 代码数据结合。17.1 防范算法求逆。17.2 抵御静态分析
加密解密第四版)】第二十笔记
m0_58213960的博客
05-24 438
例如,80x86汇编指令是在CPU里执行的,而字节码指令系统是通过解释指令执行的(这里谈到的字节码指令执行系统是建立在x86指令系统上的)。Java的JVM、.NET或者其他动态语言的虚拟机都是靠解释字节码来执行的,但因为每个系统设计的字节码都是供自己使用的,不会兼容其他系统,所以它们的字节码并不通用。指令分类:普通指令(算术指令、数据传输指令)、栈指令、流指令(JMP、CALL、RETN)、不可模拟指令(int3、sysenter、in、out)20.2 启动框架和调用约定。
加密解密第四版)】第二十三笔记
m0_58213960的博客
05-24 320
增加区块(增加一个块头、增加块头指向的数据段、调整文件映像的尺寸(SizeOfImage))修改输入表中的IID成员,增加输入函数。利用区块空隙(注意区块属性)23.3 获得函数的调用信息。23.4 代码的重定位。23.5 增加输出函数。23.8 DLL扩展。
加密解密第四版)】第十二笔记
m0_58213960的博客
05-22 515
在通常情况下,程序加载 DLL的时机主要有以下3个:一是在进程创建阶段加载输入表中的DLL,即俗称的“静态输人”;因此,在进行 DLL注人时,也不外乎通过这3种手段进行。静态修改PE输入表法、进程创建期修改PE输入表法(以挂起方式创建目标进程、获取目标进程中的PE结构信息、获取原IID大小,增加一项,搜索可用的节空隙、构造新的IID及其相关的OriginalFirstThunk,Name,FirstThunk结构、修正PE映像头、更新目标进程的内存、继续运行主进程)、输入表项DLL替换法(DLL劫持)
加密解密第四版)】第十八笔记
m0_58213960的博客
05-23 341
OD检测方法:查找特征码、检测DEGHELP模块、查找窗口、查找进程、SeDebugPrivilege方法、SetUnhandledExceptionFilter方法、EnableWindow方法、BlockInput方法。IsDebuggerPresent()函数读取当前进程PEB中的BeginDebugged标志。调试器漏洞、防止调试器附加、父进程检测、时间差、Trap Flag检测、双进程检测、18.1 由BeginDebugged引发的蝴蝶效应。18.3 真正的奥秘:小技巧一览。
加密解密第四版)】第二十四笔记
m0_58213960的博客
05-24 500
第二十四 .NET平台加密解密https://learn.microsoft.com/zh-cn/dotnet/core/introductionhttps://www.cnblogs.com/1996V/p/9037603.htmlhttps://zhuanlan.zhihu.com/p/134174688
软考-高级-信息系统项目管理第四版(完整24笔记
热门推荐
weixin_44934104的博客
09-08 3万+
包 括:信息系统、业务应用信息系统、信息安全系统、信息系统工程、业务应用信息系统工程和 信息安全系统工程等业务应用信息系统是支撑业务运营的计算机应用信息系统,信息安全系统工程是指为了达到建设好信息安全系统的特殊需要而组织实施的工程。项目经理由执行组织委派, 负责领导团队实现项目目标。①制定项目程:②制订项目管理计划:③指导管理项目工作:④管理项目知识:⑤监控项目工作:⑥实施整体变更控制:项目范围管理过程包括:规划范围管理;收集需求;定义范围;创 建WBS;确认范围;控制范围;
计算机网络第五版 笔记
03-22
这个概念由谢希仁在第五版的《计算机网络》一书中详细阐述。国际标准化组织(ISO)于1983年提出了开放系统互连(OSI)七层模型,这是一个理论框架,用于理解和设计网络通信的过程。 OSI七层模型包括: 1. 应用层:...
计算机软考中级-信息安全工程师-备考笔记第一天-2第1网络信息安全概述
m0_37541178的博客
10-31 1188
信息安全工程师(第2版)教程,第1内容
【Python 学习笔记】dictionary unpacking
cbldzz的博客
06-03 373
【代码】【Python 学习笔记】dictionary unpacking。
数学复习笔记 24
夜空像是一片紫水潭,星星是些不动的大亮点,夜风是些浅蓝色的流线,云端传来喧嚣的声音。
06-03 757
实对称矩阵不同特征值特征向量必正交,一般矩阵仅线性无关
大模型分布式训练笔记(基于accelerate+deepspeed分布式训练解决方案)
谢白羽
06-03 1473
背景介绍海量的训练数据给大模型训练带来了海量的计算需求,主要体现在变大的模型对显存的依赖逐渐加剧单卡场景如何解决显存问题1 )可训练参数量降低①参数高效微调--PEFT②prompt-Tuning、Prefix-Tuning、Lora等 2 )参数精度降低①低精度模型训练--Bitsandbytes②半精度、INT8、NF4分布式训练简介指的是系统或计算任务被分布到多个独立的节点或计算资源上进行处理,而不是集中在单个节点或计算机上。
《视觉SLAM十四讲》自用笔记 第二讲:SLAM系统概述
最新发布
qq_37231166的博客
06-05 806
《视觉SLAM十四讲》第二讲部分笔记
硬件学习笔记--66 MCU的DMA简介
Rousson的博客
06-04 475
DMA(Direct Memory Access,直接存储器访问)是MCU中一种重要的数据传输机制,它允许外设存储器之间或存储器存储器之间直接传输数据,而无需CPU的持续干预。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NovFif

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值