腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
二进制漏洞研究
二进制漏洞以及linux kernel的学习和研究
专栏作者
举报
39
文章
50937
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(39)
网络安全(22)
https(19)
安全(12)
linux(10)
编程算法(10)
打包(5)
http(5)
kernel(5)
git(4)
github(4)
开源(4)
shell(4)
bash(3)
虚拟化(3)
python(2)
单片机(2)
汇编语言(2)
bash 指令(2)
gcc(2)
数据结构(2)
c++(1)
jquery(1)
unix(1)
容器镜像服务(1)
网站(1)
容器(1)
tcp/ip(1)
ddos(1)
udp(1)
搜索文章
搜索
搜索
关闭
快速搭建一个Linux内核调试环境
虚拟化
打包
https
kernel
网络安全
(1)git clone 内核,在git checkout某一个分支:git clone https://github.com/torvalds/linux.git 适用于git commit补丁前的漏洞调试
De4dCr0w
2020-06-12
2.7K
0
二进制情报推送记录
https
linux
虚拟化
网络安全
安全
[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/
De4dCr0w
2019-10-24
637
0
恶意代码分析实战总结
虚拟化
网络安全
(1)如果安装了VMware Tools,则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表,查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe (2)查看网卡地址是否以00:0C:29开头,或查看其它硬件版本 (3)探测内存痕迹,搜索含有VMware的字符串 (4)Red Pill反虚拟机技术->漏洞指令sidt,根据返回的idtr值不同,在多核处理器上无效 (5)No Pill技术->漏洞指令sldt,主机系统上的LDTR值为0,虚拟机中不为0 (6)查看查询I/O通信端口,监视in指令,第二个操作数为VX (7)查看str指令,主机和虚拟机中返回值不一样,str指令用来从任务寄存器中检索段选择子
De4dCr0w
2019-02-27
2.3K
0
没有更多了
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档