Hello World
RSS Feed我是一名 IT 及网络安全从业者,这里是我的技术博客。主要记录日常研究、逆向分析、漏洞挖掘以及各类安全项目的心得与笔记。
内容涵盖恶意软件分析、Windows 内核研究、渗透测试等技术领域。
Featured
-
从0开始的逆向工程(二):C++虚函数机制
深入解析C++虚函数的底层实现,包括vtable结构、单继承的内存布局,以及如何在IDA中识别和还原虚函数调用。配合银狐木马实战案例讲解。
-
从0开始的逆向工程(一):PE与IDA的正确使用方法
本文介绍 PE 文件结构基础知识,以及如何正确使用 IDA Pro 进行逆向分析,包括工作流、快捷键、命名规范等实用技巧。
-
银狐木马样本分析
本文深入分析银狐木马样本,涵盖 Loader 分析、Stage1 结构、通信机制、任务分发及后渗透功能,包括 shellcode 执行和远程线程注入技术。
Recent Posts
-
NTFS解析与武器化
深入解析 NTFS 文件系统的底层结构,包括引导扇区、主文件表 $MFT、Record 结构、Attribute 体系、目录索引等核心概念,以及如何通过这些结构定位和访问文件数据;NTFS可以作为一个Minifilter的Bypass手段
-
企业网络安全建设checklist
为了应对甲方的checklist,记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤,整理一套可落地的企业网络安全笔记。
-
初探 Windows 下的现代内存寻址
深入解析 x64 架构 Windows 系统的虚拟地址到物理地址转换机制,涵盖 CR3 寄存器、四级页表(PML4/PDPT/PD/PT)结构及地址翻译流程。