菜鸟版Exploit编写指南之四十四：安全搜索进程内存空间

ShelICode的编写好像是一个永远说不完的话题。最近在编写一个漏洞的利用程序时，我遇到了在进程空间中安全搜索shellCode的问题。在网上搜索了一番也没有什么有用的东西．在为这个问题困扰了许久之后．我请教了一位大虾后才知道．原来国外的一些大牛们早就作过这方面的深入研究了。在参阅了一些相关资料后．终于解决了如何安全搜索内存空间的问题。好东西不敢独享．将其写出来献给如我一样正在艰难学习中的菜乌．大虾看了就飘过吧!

菜乌版Exploit编写指南之四十五：再谈全字母数字的ShellCode的编写

本文还是要再说一下ShellCode的问题。说过了ShellCode过主动防御，说过了对内存的搜索．还有什么好说的呢？这次我要说一下有关ShellCode的编码问题。

再谈绕过卡巴斯基主动防御系统

看了发表在黑防上的gyzy大虾写的《基于栈指纹检测缓冲区溢出的一点思路》一文．让小弟明白了卡巴在做缓冲区溢出主动防御的技术原理与实现方法。同时．gyzy还提到了绕过卡巴的主动防御的方法．在对付强大的卡巴时．兄弟们在做溢出的时候也多了几招。几天后．CZY在安焦上发表了《点评“基于栈指纹检测缓冲区溢出的一点思路”》，文中也提到了一些绕过卡巴的技术与方法，看来对这个问题感兴趣的高手还不少。小弟我将这些知识与技术消化后加以整理．加上以前自己摸索出来的一些方法与体会，综合成了这篇文章，希望能够对大家有所帮助。