vmstat -a 命令能看到active memory 和 inactive memory:但它们的含义在manpage中只给了简单的说明,并未详细解释:inact: the amount of inactive memory.
Windows 系列服务器于 2019 年 5 月 15 号,被爆出高危漏洞,该服务器漏洞利用方式是通过远程桌面端口3389进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的永恒之蓝病毒差不多。
2023 年上半年,Mandiant 观察到使用受感染 USB 驱动器窃取机密数据的事件至少增加了3倍。随后 KORPLUG 将会加载加密的 dat 文件中的 Shellcode 数据,并在内存中执行。
所以 ptrace 函数的以下2行代码就是设置 eflags 进程的单步调试标志:而 get_stack_long 函数用于获取进程栈 offset 处的值,而 EFL_OFFSET 偏移量就是 eflags 寄存器的值。
