JVM体系结构概述(一) 一、app.java程序运行具体的流程 假设我们现在有app.java这个程序要运行,那么具体的流程到底是怎么样的呢? 我们会先运行 javac app.java, 然后这个程序会被编译,产生了app.class这个file,然后我们会用java app去执行整个程序。下面 ...
分类:
其他好文 时间:
2019-01-05 12:04:20
阅读次数:
280
0x00 文件上传漏洞概述 用户突破服务端限制向服务器上传了未经允许的文件,可能是恶意代码或是恶意程序。 但是存在问题,单一的文件上传漏洞并没有直接造成服务器权限的丢失。如果服务器web容器无法解析上传的恶意代码,上传的文件将毫无意义,就相当于在硬盘上有一个病毒文件,但如果我们永远也不去执行它,那他 ...
分类:
Web程序 时间:
2018-12-22 18:40:39
阅读次数:
497
近日,360安全大脑拦截到到一类VBR***,主要通过各类下载器传播,大规模感染用户电脑。由于其具备超强隐蔽性和潜伏性,同时又非常善于传播自身,拥有较强的灵活性,因此360安全专家将其命名为“逆鬼”。“VBR”全称VolumeBootRecord(卷引导记录),负责操作系统引导程序的加载,它比Windows更早启动。所以,一旦VBR被***感染,恶意代码便会获得隐蔽的生存空间,难以被传统杀毒软件检测到
分类:
其他好文 时间:
2018-12-16 15:22:28
阅读次数:
131
作者:initphp的LAMP开源世界 XSS跨站脚本 概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 危害: 盗取用户COOKIE信息。 跳转到钓鱼网站。 操作受害者的浏览器,查看受害者网页浏览信息等。 ...
分类:
Web程序 时间:
2018-11-20 15:13:52
阅读次数:
275
调试器是用来检测或测试其他程序运行的以来软件或硬件。由于刚完成的程序包含错误,因此调试器在软件开发过程中可以大显身手。调试器让你能够洞察程序在执行过程中做了什么。调试器的目的是允许开发者监控程序的内部状态和运行。 从调试器获得程序的信息可能比较困难,但并不意味着不可能,可以从反汇编器中获得所需信息。 ...
分类:
其他好文 时间:
2018-11-09 00:49:58
阅读次数:
151
动态链接库(DLL)是使用库来在多个应用程序之间共享代码的Windows特有方式。一个DLL程序是不能独自运行的可执行文件,但它可导出一些被其他应用程序使用的函数。 静态库是在DLL程序引入之前的标准方案,并且仍在使用,但是它们更加少见一些。现在Windows系统主要使用DLL程序,而不是静态库,主 ...
分类:
其他好文 时间:
2018-11-05 20:04:52
阅读次数:
135
恶意代码通常依赖于网络函数来完成它的肮脏工作,而Windows API函数中就有很多可以进行网络通信。创建网络特征的任务是复杂的,我们这里的目标,是向你如何识别和理解常见的网络函数,这样你就可以辨别出一个恶意程序在使用这些函数时会做些什么。 在Windows的网络选项中,恶意代码最普遍使用的是伯克利 ...
网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 刘立坤 年级 2015 区队 二区队 指导教师 高见 信息技术与网络安全学院 2017年10月24日 实验任务总纲 2017—2018 学年 第 一 学期 一、实验目的 1.通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木 ...
分类:
其他好文 时间:
2018-11-04 14:23:36
阅读次数:
279
cdecl是最常用的约定之一,参数是从右到左按序被压入栈,当函数完成时由调用者清理栈,并且将返回值保存在EAX中。 stdcall约定是被调用函数负责清理栈,其他和cdecl非常类似。 fastcall调用约定跨编译器时变化最多,但是它总体上在所有情况下的工作方式都是相似的。在fastcall中,前 ...
分类:
其他好文 时间:
2018-11-03 12:42:43
阅读次数:
204
重复指令是一组操作数据缓冲区的指令。数据缓冲区通常是一个字节数组的形式,也可以是单字或者双字。(Intel'称这些指令为字符串指令) 最常见的数据缓冲区操作指令是movsx、cmps、stosx和scasx,其中x可以是b、w后者d,分别表示字节、字和双字。这些指令对任何形式的数据都有效。 在这些操 ...
分类:
其他好文 时间:
2018-11-03 11:23:01
阅读次数:
290
