Finalshell 3.9.2.2 逆向破解 逆向工程

Finalshell 3.9.2.2 逆向破解

前言 去年破解过3.0.10版本,相较现在的版本,混淆加密仍然是Allatori旧版,不知作者是因为调试的需要还是其他的原因仍然保留着源文件名称。 但这一个版本的验证系统大改,主要的改动内容是功能性改...
阅读全文
Android应用安全之代码安全 移动安全

Android应用安全之代码安全

零、简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.壹、...
阅读全文
java恶意样本调试指南 代码审计

java恶意样本调试指南

hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblogic恶意攻击样本中出现无法使用id...
阅读全文
CMD命令混淆浅析 安全文章

CMD命令混淆浅析

0x00 简介混淆技术,已经有很长的历史了:包括恶意有效载荷的加密和字符串的混淆,到JavaScript混淆。命令行混淆不是一个新问题 - 只是混淆的目标(Windows命令处理器 cmd.exe)相...
阅读全文