主页
1.1.
前言
1.2.
二进制安全概述
1.3.
基础知识
1.3.1.
编程语言
1.3.1.1.
汇编语言
1.3.1.1.1.
X86
1.3.1.1.2.
ARM
1.3.2.
体系架构
1.3.2.1.
寄存器
1.3.2.1.1.
X86
1.3.2.1.2.
ARM
1.3.2.2.
堆栈
1.3.3.
可执行文件
1.4.
Windows
1.4.1.
安全机制
1.4.1.1.
ASLR
1.4.1.2.
CFG
1.4.1.3.
DEP
1.4.1.4.
GS
1.4.1.5.
SafeSEH
1.4.1.6.
SEHOP
1.4.2.
攻击技术
1.4.2.1.
缓冲区溢出
1.4.2.2.
ROP
1.4.2.3.
Heap Spray
1.4.2.4.
Shellcode
1.4.3.
工具
1.4.3.1.
反汇编器
1.4.3.1.1.
udis86
1.4.3.2.
反编译器
1.4.3.2.1.
dnSpy
1.4.3.2.2.
ILSpy
1.4.3.3.
静态安全检工具
1.4.3.3.1.
winchecksec
1.4.3.4.
可执行文件工具
1.4.3.4.1.
ExeInfo PE
1.4.3.5.
查壳工具
1.4.3.5.1.
Detect It Easy
1.4.3.5.2.
PEiD
1.4.3.6.
逆向工具
1.4.3.6.1.
IDA
1.4.3.6.2.
Ollydbg
1.4.3.6.3.
WinDbg
1.4.3.7.
内存修改工具
1.4.3.7.1.
CE
1.4.3.7.2.
MHS
1.4.3.7.3.
ModifyMemory
1.4.3.8.
二进制编辑工具
1.4.3.8.1.
010Editor
1.5.
跨平台
1.5.1.
反汇编器
1.5.1.1.
Capstone
1.6.
附录
1.6.1.
参考资料
本书使用 GitBook 发布
Shellcode
Shellcode
Shellcode
=
脚本代码
是什么:Shellcode是一小段代码 = 载荷
作用:实现利用软件漏洞
名称由来:被称为
Shellcode
是因为它通常启动一个命令终端=shell
攻击者可以通过这个终端控制受害的计算机
常见形式:(用)机器码(编写shellcode)
重点:要懂汇编
举例
Shellcode编码与解码
results matching "
"
No results matching "
"