2022年04月05日
PE文件的3种地址,分别是VA(虚拟地址)、RVA(相对虚拟地址)和FileOffset(文件偏移地址)。这3种地址的转换如果始终使用手动来计算会非常累,因此通常的做法是借助工具来完成。这里编写一个对这3种地址进行转换的工具。该工具如图1所示。
图1 地址转换器
这个工具是在前两个工具的基础上完成的。因此,在进行计算的时候,应该先要进行“查看”,再进行“计算”。否则,该获取的指针还没有获取到。
在界面上,左边的3个按钮是“单选框&r
2022年04月05日
Windows中有些API函数是专门用来进行调试的,被称作Debug API,或者是调试API。利用这些函数可以进行调试器的开发,调试器通过创建有调试关系的父子进程来进行调试,被调试进程的底层信息、即时的寄存器、指令等信息都可以被获取,进而用来分析。
OllyDbg调试器的功能非常强大,虽然有众多的功能,但是其基础的实现就是依赖于调试API。调试API函数的个数虽然不多,但是合理使用会产生非常大的作用。调试器依赖于调试事件,调试事件有着非常复杂的结构体。调试器有着固定的流程,由于实时需要等待调
2022年04月05日
文中应用调节API对于CrackMe来撰写一个表明密码的程序。
在撰写有关CrackMe的密码表明程序之前必须提前准备二项工作中,第一项工作是了解要在哪儿有效地底断点,第二项工作中是以哪儿能载入到密码。带上这两个问题再次来考虑一下。在这儿的程序中,要对2个字符串数组开展较为,而比较的函数是strcmp(),该函数有两个主要参数,分别是键入的密码和真实的密码。换句话说,在调用strcmp()函数的地方下断点,根据查询它的基本参数是可以获得到恰当的密码的。在调用strcmp()函数的地方设定INT
2022年04月05日
01 APT防御的难题剖析
APT攻击的专业能力强、复杂性高,因而对其预防相对性艰难。攻击者在阴暗处根据社会工程学等方式搜集很多信息内容,而被攻击者一点也不知情人,那样的信息的不对称也引起了APT攻击的防御难题。
APT攻击个人行为特点无法获取、攻击方式多样化、攻击室内空间不确定性等特性正好也产生对其防御的难题。最先,APT一般通过零日系统漏洞获取权限,但根据获得和解析相对应攻击的特性来鉴别攻击个人行为通常有着滞后效应,这将导致实时监测APT攻击越来越很艰难,何况APT重视动态性个人行为和静态
2022年04月05日
01 物联网安全防御机制与手段
1. 感知层安全问题
(1)物理安全与信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成,感知层安全问题主要是指感知节点的物理安全与信息采集安全。
(2)典型攻击技术。针对感知层的攻击主要来自节点的信号干扰或信号窃取,典型的攻击技术主要有阻塞攻击、伪装攻击、重放攻击及中间人攻击等。
常见的感知层安全手段如下。
Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取。
Eavesdropping:在一个通道的中间,信息被中途截取。
Spo
2022年04月05日
核心驱动在安全方面起着重要作用。本文实现了枚举过程的函数。枚举过程不能在用户状态下进行,需要在内核状态下进行,因此必须使用驱动程序来完成。首先使用它WinDbg完成手动枚举过程,然后通过代码完成。1. 配置VMware和WinDbg驱动调试使用WinDbg调试驱动程序或内核需要双机调试。所谓双机,就是两台电脑。通常大多数人只有一台电脑。然后,解决办法是安装虚拟机,然后设置一些虚拟机,也可以通过WinDbg调试。选择使用虚拟机。VMware,以下是如何配置虚拟机。安装好VMware,并在VMwar