劫持⁴

「技术教程」深入探索：实战虚函数表劫持（RealPwn-1）

虚函数表 C++++ 里，为了实现 “多态” ，使用了虚函数表 (vtable)。每个含有虚函数的类的对象，在内存的起始处有一个 vptr 的指针，指向虚函数表。虚函数表存了 ...

Eswlnk 11 月前

158

DNS

「日志记录」有关部分域名DNS劫持日志记录分析

0x00 事件起因几个月前发生了一件事情，我从聚名淘来的米，并没有解析，但是从全球DNS解析来看，已经被污染。当时并没有太在意，想的是备案后拉回国内 ...

Eswlnk 11 月前

319

Qakbot 通过电子邮件劫持在韩国传播

安全应急响应中心（ASEC）发现了 Qakbot 通过恶意 PDF 文件附加到转发或回复现有电子邮件的方式进行传播。 Qakbot 银行木马一直在通过各 ...

Eswlnk 2 年前

306

No Tag

「渗透分析」有关DLL劫持原理的解析

什么是DLL？ dll (Dynamic Link Library) 动态链接库，对于Windows，操作系统的很多功能都由 DLL 提供。此外，当您 ...

Eswlnk 2 年前

603