- 博客(5)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 GDT,LDT,GDTR,LDTR
段选择器:32位汇编中16位段寄存器(CS、DS、ES、SS、FS、GS)中不再存放段基址,而 是段描述符在段描述符表中的索引值,D3-D15位是索引值,D0-D1位是优先级(RPL)用于特权检查,D2位是描述符表引用指示位TI,TI=0指 示从全局描述表GDT中读取描述符,TI=1指示从局部描述符中LDT中读取描述符。这些信息总称段选择器(段选择子).段描述符:8个 字节64位,每一个段都有一...
2019-06-04 09:41:23
227
1
转载 虚拟机检测技术刨析(一)
虚拟机检测技术刨析(一)原文:https://blog.csdn.net/qq_32400847/article/details/52830990恶意代码编写者经常使用反虚拟机技术逃避分析,这种技术可以检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与其本身行为不同的行为,其中最简单的行为是停止自身运行。近年来,随着虚拟化技术的使用不断增加,采用反虚拟机技术的恶意代码...
2019-06-04 08:35:35
1543
转载 虚拟机检测技术剖析 (二)
虚拟机检测技术剖析 (二)转自:http://riusksk.me/2010/08/27/vmcheck/前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整...
2019-06-04 08:22:21
673
原创 wireshark抓包分析ARP协议(包括一些乱七八糟ARP包的作用初探)
wireshark抓包分析ARP协议-------------------本文系个人知识理解总结,不一定标准,欢迎交流讨论---------------个人认为本实验的主要目的就是将理论实战化,具体看看一看真正的ARP包在网络中的样子,重点在于仔细分析每个包每一层封装的内容。arp协议到底是怎么一回事呢?我相信搜索ARP抓包问题的苦命人都已经了解的很清楚了,提醒一点ARP协议只是一个协议或者...
2019-06-01 23:46:32
18548
2
原创 多进程、加壳、自修改程序逆向步骤(shm_re程序为例)
多进程、加壳、自修改程序gdb调试方法与逆向步骤(shm_re程序为例)shm_re程序下载地址:链接:https://pan.baidu.com/s/17eoqoutWcoM-9B03Y2iLWg提取码:ivqkgdb调试多进程1.gdb调试 常用命令list/l 行号:显示binFile源代码,接着上次的位置往下列,每次列10行。list/l 函数名:列出某个函数的源代码。r或...
2019-05-29 23:07:02
709
Computer Networking A Top-Down Approach (7th Edition).pdf
2019-05-30
Mastering Machine Learning for Penetration Testing.rar
2019-05-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人