火绒剑行为监控行为监控1.主程序在temp文件夹下释放frhdgr.exe2.并创建进程 参数为 C:UsersxxxAppDataLocalTempfrhdgr.exe C:Usersx...
08月09日7 views评论pe文件
样本分析
lokibot样本分析
08月09日7 views评论pe文件
样本分析
08月09日7 views评论pe文件
样本分析
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
08月09日11 views评论filter
源码
Android异常日志快速定位分析小技巧
1.Android设备本地异常日志 adb shell/data/tombstones/data/anr/data/system/dropbox ANR发生进程主线程堆栈信息 --------- be...
08月09日27 views评论crash
日志
Android挂载system文件夹读写权限
Android系统中,system文件夹一般都是只读属性,无论是root用户还是普通权限用户,在Android安全研究或开发过程中,如果想要访问和修改system文件夹下的内容的话就需要获取syste...
08月08日232 views评论fs
rw
不寻常的手游反调试——反hook分析与绕过
前两天群友遇到了一个游戏样本:我点开一看,符号都没去?什么逆天保护:所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解吗?于是我想当然的说“适合新手入门!”深入研究了之后,发现比想象中的要复杂,而...
08月07日42 views评论section
反调试
APT之旅 - PE蠕虫感染(捆绑马制作)(补)
前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫(捆绑马)制作及其局限性。这篇文章昨天发过一次,后面有人提醒文章中不能出现原代码,所以我把文章删了,今天重发,删了原代码,想看原文和原代码的可以在星球...
08月07日27 views评论section
shellcode
CTF之“奥丁喝水”
“ 我要成为强者,总有一天,我要变得和大叔一样强! ——天明。” 慢慢恢复曾经删除的文章...缅怀 查看题目描述 简单翻译一下:一个叫奥丁的家伙去了某个鬼地方,有个叫mimi的人让奥丁喝井水,然后奥丁...
08月07日20 views评论站点
靶机
【熵密杯】CTF 流量分析Wireshark Certificate例题
CTF 流量分析Wireshark Certificate例题 前言 昨晚6点多的时候,朋友突然给我发了一道流量分析题,当时在吃饭,结果一直到8点多才开始分析这个流量包,这种题在网上太少碰到 题目附件...
08月07日123 views评论pki
流量分析
安卓逆向基础知识之apk文件结构
最近在看正己大佬的安卓逆向教程,我顺便了解了些相关的基础知识,我就想把这些基础知识做个汇总,若有错误请大佬指正!一apk文件结构APK是Android Package的缩写,即Android安装包。而...
08月07日65 views评论manifest
数字签名
【安卓渗透测试系列教程第一期】如何生成有效载荷
欢迎回来,我的新手黑客前段时间在群里面看到有人在研究msf,可能因为刚接触,所以感觉学起来比较吃力,所以接下去的准备出一个系列关于安卓渗透测试的教程,大致介绍一些关于安卓APK的有效载荷,免杀,加壳方...
08月06日19 views评论payload
渗透测试
CTF中逆向的一些经验
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE...
08月06日67 views评论ida
函数
随手小技巧: 两行命令优化ADB的多设备管理
提出问题当 ADB 连接了多台设备之后,每次敲个什么命令都得指定-s serial, 否则就是一顿error: more than one device/emulator, 每次忘了敲都得重复一遍以下...
08月06日移动安全45 views评论adb
shell
621