可执行文件存在的两种状态及检测方式： 静态检测是在不实际运行程序的情况下进行的分析，大部分的静态检测对象是针对特定版本的源代码，也有些静态程序分析的对象是目标代码。 静态检测针对样本文件在硬盘上的状态进行检测： 样本Hash检测：此类检测会 ...

代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，保持更新。 声明 该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！ 代码未经过大量测试 ...

本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode，均使用系统调用实现，在记录整个学习过程的同时分享给大家一起学习探讨。 Shellcode 是一段可以执行特定功能的特殊汇编代码，在设备漏洞利用过程中 ...

如何在WIndows下编写一个shellcode？为什么会问这个问题，前段时间在做win下的Exploit，但是都是使用大佬写的shellcode，无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的，加之顺带学习PE文件结构，所以打算写一篇关于Windows 下shellcode的编写 ...

如题，我通过跟踪gdb得到了shellcode的地址，将这个地址写入ret中，应该是溢出成功了，但是显示到了shellcode代码不能运行，而在gdb下却能运行，求解释，谢谢。我加了栈可执行选项，并去掉了栈保护功能 ...

单看这文章的标题，你可能会觉得好像没什么意思。你先别下这个结论，相信这篇文章会对你理解C语言有帮助。这篇文章产生的背景是在微博上，看到@Laruence同学出了一个关于C语言的题，微博链接。微博截图如下。我觉得好多人对这段代码的理解还不够深入 ...