台部落西杭

文章目錄系列文章目錄background碩士答辯1 惡意代碼檢測主要是動靜結合，基於靜態分析的檢測是否存在邊界？2 惡意代碼識別的關鍵是其變種、加殼、混淆等經過對抗檢測後生成的樣本，利用深度置信網絡進行分類後的泛化能力怎麼樣？（就

2020-06-23 00:57:17

文章目錄系列文章目錄本文主旨思路數據集處理抽調所有文件中出現過的API種類計算每個文件的API調用頻次並將頻次保存至csv文件中機器學習算法檢測邏輯迴歸檢測算法KNN檢測算法決策樹檢測算法隨機森林檢測算法評價標準檢測結果系列文章

2020-06-15 14:16:50

文章目錄系列文章目錄本文主旨惡意代碼功能下載器和啓動器後門登陸憑證竊取存活機制提權隱藏蹤跡——用戶態的Rootkit環境配置預備知識節點和邊二分網絡網絡可視化使用NetworkX構建網絡使用GraphViz可視化進階操作添加屬性G

2020-06-15 14:16:50

下載地址 url checksec [*] '/mnt/hgfs/ubuntu_share/pwn/wiki/pwn4' Arch: amd64-64-little RELRO: Partial RE

2020-06-15 14:16:50

文章目錄系列文章目錄本文主旨加殼分類脫殼分類Example硬脫殼示例：軟脫殼示例：系列文章目錄《利用AI+大數據的方式分析惡意樣本（一）》：通過四種方法靜態分析惡意軟件《利用AI+大數據的方式分析惡意樣本（二）》：x86架構

2020-06-15 14:16:50

安裝 Texlive 2019 TeX studio 請自行百度教程進行安裝空白距離 tex源碼中的空白距離無論多大都會等同於一個空白字符，每行開始的空白字符將會忽略，而單個的回車符被視爲一個空格。空行結束段落，多個空行

2020-06-15 14:16:50

文章目錄windows黑客編程系列資源釋放資源插入進行資源提取期間遇到的小問題DLL延遲加載如何進行DLL文件的延遲加載 windows黑客編程系列對VS及windows編程太生硬了，每一步操作都得找好久。資源釋放病毒木馬之

2020-06-15 14:16:50

原理正如它描述的，該技巧就是劫持棧指針指向攻擊者所能控制的內存處，然後在相應位置進行ROP。一般來說，我們可能在下述情況使用劫持棧指針。可以控制棧溢出的字節數較少，難以構造較長的ROP鏈。開啓了PIE保護，棧地址未知，我們

2020-06-15 14:16:50

文章目錄系列文章目錄本文主旨書接上回，利用IDA pro反彙編for循環之前初始化的過程中間的小基本塊左下方的基本塊右下方的基本塊IDa中的技巧，按f5進入函數的僞代碼窗口動態分析沙箱在VMware中搭建環境並分析手工查殺惡意軟件

2020-06-15 14:16:50

ELF文件 ELF文件格式最前部ELF文件頭，包含了整個文件的基本屬性，比如ELF版本，目標機器型號，程序入口地址等。其中ELF文件與段有關的重要結構就是段表。 ELF文件格式可重定向文件：包含代碼和適當的數據，用來和其他的目

2020-06-15 14:16:50

文檔和語言的結構如果排版風格反映了內容的邏輯和語義結構，讀者就能看見和感覺到文章的這種脈絡。在latex中段落是最重要的文檔單位，我們之所以稱之爲“文檔單位”，因爲段落是反映一個連貫思想或觀點的排版風格形式。斷行和分頁通常

2020-06-15 14:16:50

文章目錄IDApython 簡介安裝測試背景基礎獲取當前地址：獲取該程序中的最小地址：獲取改程序中的最大地址：訪問某個元素的一些屬性：驗證地址是否爲有效地址：遍歷所有段，輸出段名稱，段開始和結束的地址獲取下一節的起始地址：遍歷所有

2020-06-15 14:16:50

Order Matters: Semantic-Aware Neural Networks for Binary Code Similarity Detection //基於語義感知神經網絡的二進制代碼相似性檢測文章目錄Orde

2020-06-15 14:16:50

文章目錄系列文章目錄系列文章目錄本文主旨x86反彙編抽象層次內存寄存器簡單指令介紹算術指令數據傳送指令堆棧指令控制流指令條件指令分支指令基本塊和控制流程圖環境準備編寫一個可執行程序IDA pro分析反彙編系列文章目

2020-06-15 14:16:50

文章目錄系列文章目錄本文主旨攻擊第一篇paper主要成果主要方法第二篇paper主要成果主要方法第三篇paper主要成果第四篇paper主要方法第五篇paper主要方法第六篇paper主要方法

2020-06-15 14:16:50