- 博客(5)
- 收藏
- 关注
RSS订阅原创 COFF文件格式与COFF加载器
本文详细介绍了COFF文件格式,并实现了一款COFF加载器,可以加载和执行C语言编译后的.obj文件。COFF加载器可以嵌入到安全产品中,作为一种动态代码执行引擎,执行由C代码编译成的动态代码。
2025-05-21 19:55:34
758
原创 代码注入之CreateProcess注入
介绍了CreateProcess注入的基本框架,基于此框架介绍四种不同的注入实现,最后给出检测和对抗方案。
2025-05-01 22:03:57
962
原创 代码注入之Hook注入
介绍通过Hook实现代码注入的方法,具体给出了两种非代码Hook方式的具体实现,即Hook内核回调表和Hook IP寄存器,最后给出了检测这类Hook的建议。
2025-04-11 14:14:10
1009
原创 签名不等于可信:详解PE数字签名校验的漏洞与主动规避方案
PE数字签名校验漏洞可以使攻击者在不破坏原有数字签名的前提下,向合法签名的PE文件植入任意代码,文章详细介绍了该漏洞的原理和修复方案,并从安全软件的角度,提供了一种主动规避方案。
2025-04-11 11:04:39
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人