myh0st 发布的文章

栈溢出学习笔记


本文作者:ABC

题目链接如下:

https://pan.baidu.com/s/1mhVvanY 密码: bwsn

一是做个总结,二是做个备份。说来惭愧,思路都是 7o8v 师傅给的。特别感谢 7o8v 师傅的帮助。

题外:复现蒸米师傅 《一步一步学 rop》 复现失败,猜测是栈的问题,我是调用 start 恢复栈的做法。

这是我看到更为详尽的分析

http://www.purpleroc.com/md/2016-02-25@Thinking-About-Level2.html


如何优雅的绕过杀软获取系统权限


本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途

作者:d4m1ts

杀毒软件判断病毒木马的方式如下:

特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。