首页
全部课程
关于我们
免费课程
干货知识分享
首页
全部课程
关于我们
免费课程
干货知识分享
登录
注册
登录
注册
【零基础】Windows高级攻防研究(第三阶段:恶意代码与漏洞)
第27任务: 堆分配函数的调用关系与堆的调试方法
查看课程
任务列表
第1任务: 漏洞分析与利用课程概述
第2任务: 环境配置
第3任务: 函数调用基础
第4任务: 栈溢出-临近变量淹没
第5任务: 栈溢出-返回地址覆盖
第6任务: 栈溢出-手工代码植入
第7任务: Shellcode的概念
第8任务: 如何确定shellcode的位置
第9任务: 获取jmp esp的地址
第10任务: 使用jmp esp作为跳板完成一次exploit定位
第11任务: 配置xp双机调试环境
第12任务: 使用Windbg分析kernel32的地址
第13任务: shellcode的加载与调试
第14任务: 计算函数名的哈希值
第15任务: 编写动态函数地址的通用shellcode
第16任务: shellcode编码变形技术
第17任务: C语言shellcode环境配置
第18任务: C语言快速开发通用的shellcode
第19任务: 针对C语言shellcode进行编码
第20任务: 安装Kali Linux操作系统
第21任务: 使用MSF利用MS06_040漏洞获取shell
第22任务: 使用MSF利用MS08_067漏洞获取shell
第23任务: 使用pattern_create定位返回地址
第24任务: 使用MSF生成shellcode并获取shell
第25任务: 堆和栈的区别
第26任务: 堆的数据结构与管理策略
第27任务: 堆分配函数的调用关系与堆的调试方法
第28任务: 识别堆表
第29任务: 堆块的分配释放与合并
第30任务: 快表的使用
第31任务: 链表拆卸中存在的问题-arbitrary-DWORD reset
第32任务: 堆溢出-手动触发arbitrary-DWORD reset
第33任务: 堆溢出-arbitrary-DWORD reset的利用方法
第34任务: 堆溢出-狙击PEB中RtlEntryCritical-Section()的函数指针
第35任务: 堆溢出调试需要注意的事项
第36任务: Windows异常机制-SEH概述
第37任务: 在栈溢出中利用SEH
第38任务: 在堆溢出中使用SEH
第39任务: 深入Windows异常-不同级别的SEH
第40任务: 其他异常处理机制的利用思路
第41任务: Windows保护机制原理-GS原理
第42任务: Windows保护机制原理-覆盖虚函数突破GS
第43任务: Windows保护机制原理-攻击异常处理突破GS
第44任务: Windows保护机制原理-同时替换data和栈中的Cookie突破GS
第45任务: Windows保护机制原理-SafeSEH原理
第46任务: Windows保护机制原理-利用未开启SafeSEH模块绕过SafeSEH
第47任务: Windows保护机制原理-利用加载模块之外的地址绕过SafeSEH
第48任务: Windows保护机制原理-DEP原理
第49任务: Windows保护机制原理-利用ZwSetInfomationProcess绕过DEP
第50任务: Windows保护机制原理-利用VirtualProtect绕过DEP
第51任务: Windows保护机制原理-利用VirtualAlloc绕过DEP
第52任务: Windows保护机制原理-ASLR原理
第53任务: Windows保护机制原理-利用部分覆盖绕过ASLR
第54任务: 漏洞分析实战合集
第55任务: CVE-2006-3439-动态分析与本地利用
第56任务: CVE-2006-3439-漏洞原理分析
第57任务: CVE-2012-0158漏洞分析实例(讲师黑蛋)
第58任务: CVE-2010-3333漏洞分析实例(讲师黑蛋)
第59任务: CVE-2017-11882漏洞分析实例(讲师黑蛋)
第60任务: CVE-2011-0104漏洞分析实例(讲师黑蛋)
第61任务: CVE-2012-0003漏洞分析实例(讲师黑蛋)
第62任务: CVE-2010-2883漏洞分析实例(讲师黑蛋)
第63任务: 漏洞挖掘的方法与概念
第64任务: 恶意代码分析合集
第65任务: 阶段概述
第66任务: 使用相关网站辅助分析恶意代码
第67任务: 初步学习静态分析恶意代码
第68任务: 分析带有UPX壳的恶意代码
第69任务: 分析带有FSG壳的恶意代码
第70任务: 分析具备释放资源功能的下载者恶意代码
第71任务: 使用火绒剑初步分析恶意代码行为
第72任务: 静态分析基于服务的动态链接库类型恶意代码
第73任务: 行为分析基于服务的动态链接库类型恶意代码
第74任务: 分析资源加密的键盘监控恶意代码
第75任务: 骷髅病毒分析实例
第76任务: 熊猫烧香病毒分析实例
第77任务: 简单的MBR病毒
第78任务: Trojan(一)病毒分析
第79任务: 腾龙下载合集