Windows :: jmp Ring_ZerO

jmp Ring_ZerO

; go to ring zero

نوشته شخصی و فنی

jmp Ring_ZerO

نوشته های شخصی و فنی

طبقه بندی موضوعی

Statement
(۲)
Article
(۶)
Network
(۱)
Security and Attacks
(۷)
- Network
  (۲)
- Windows
  (۱)
Programming
(۵)
- Delphi
  (۱)
- Python
  (۲)
- Ring zero
  (۱)
Mobile Programming
(۲)
- Android
  (۱)
Other
(۲)

بایگانی

آخرین مطالب

۹۲/۰۴/۲۱
Shellcode Analysis

۹۲/۰۴/۱۸
Malware Analysis and Attribution Using Genetic Information

۹۲/۰۴/۱۴
A Behavior Feature Generation Method for Obfuscated Malware Detection

۹۲/۰۳/۱۱
کتاب Violent Python

۹۲/۰۲/۰۶
راه حل - خطا ADB connection time out

۹۲/۰۱/۰۸
کتاب های رفرنس (انگلیسی) رشته کامپیوتر

۹۲/۰۱/۰۵
MemoryLeak چیست؟

۹۲/۰۱/۰۴
مفهوم همکاری و کار تیمی انجام دادن!؟

۹۱/۱۲/۳۰
نوروز مبارک

۹۱/۱۲/۳۰
امنیت در پروتکل مسیریابی OSPF

پیوندها

۱ مطلب با موضوع «Security and Attacks :: Windows» ثبت شده است

۱
۰

Shellcode Analysis

۲۱ تیر۹۲

سلام.

ابزارهای مختلفی برای آنالیز شلکدها هست، امروز دوتا ابزار رو معرفی میکنم که یکی به زبان پایتون ShellDetect که محض آشنایی و نحوه کدنویسی در پایتون هستش :دی

ابزار اصلی scdbg هست که برپایه libemu برای آنالیز شلکدها ساخته شده است. با این ابزار شلکدها رو emulate کرده و تمامی API های که شلکد میخاد فراخوانی کنه رو نشون میده.

در زیر یک تصویر نمونه رو میبینین :

JMP.Ring0