将者，智、信、仁、勇、严也。

摘要： TinyML：下一轮人工智能革命 由 NASA 引领的小型化风潮已经席卷了整个消费电子产品产业。现在，一个领针中即可保存全部贝多芬作品，并可使用耳机聆听。———天体物理学家、科学评论员 Neil deGrasse Tyson ……超低功耗嵌入式设备的普及，以及用于微控制器的 TensorFlow L 阅读全文

摘要： 深入理解GOT表覆写技术 0x00：前言 玩pwn的时候，有时要用到got表覆写技术，本文在于分享对GOT表覆写技术的理解，铺垫性的基础知识较多，目的在于让初学者知其然，还要知其所以然！ 0x01：ELF文件生成过程 //hello.c #include <stdio.h> int main(){ 阅读全文

摘要： 栈溢出之改写GOT －－修改某个被调用函数的地址，让其指向另一个函数 首先要搞清楚一个关系 程序对外部函数的调用需要在生成可执行文件时将外部函数链接到程序中，链接的方式分为静态链接和动态链接。静态链接得到的可执行文件包含外部函数的全部代码，动态链接得到的可执行文件并不包含外部函数的代码，而是在运行时 阅读全文

摘要： Bladabindi IDA里反编译成这鸟样了。 需专门的.net反编译工具。 参考：https://blog.csdn.net/kongwei521/article/details/54927689 Bladabindi Remains A Constant Threat By Using Dyn 阅读全文

摘要： What is Trojan:Win32/Woreflint.A!cl infection? In this short article you will certainly discover concerning the definition of Trojan:Win32/Woreflint.A 阅读全文

摘要： 删除Trojan:Win32/Occamy.CA4的正确指南 Trojan:Win32/Occamy.CA4被大多数反病毒套件识别为危险的计算机威胁。顾名思义，这是一种有害的特洛伊木马病毒，旨在对它进行远程控制，以在受感染的设备内执行恶意操作。由于Windows Task Manager中列出了该恶 阅读全文

摘要： Backdoor:Win32/Noancooe 先看下微软官方怎么说这个恶意软件： Detected by Microsoft Defender Antivirus Aliases: Trojan-Ransom.Win32.Foreign.muyq (Kaspersky) Summary Windo 阅读全文

摘要： 恶意软件分析——逆向工具介绍 病毒分析除了需要扎实的经验，对于工具的利用也要熟能生巧。以下是病毒分析中经常用到的有效手段： 一、环境配置。 虚拟机网络模式：仅主机模式。 管理员权限运行恶意软件样本。 虚拟机推荐:FLARE VM 是一款以Windows为基础的免费开源的虚拟机，专为逆向分析工程师、恶 阅读全文

摘要： handy-shellcode Binary Exploitation, 50 points Description: This program executes any shellcode that you give it. Can you spawn a shell and use that t 阅读全文

摘要： Linux Shellcode 本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode，均使用系统调用实现，在记录整个学习过程的同时分享给大家一起学习探讨。 0x01 Shellcode 简介 0x1 shellcode Shellcode 是一 阅读全文