前几天,很多的公众号都复现了来自Lazarus组织的加载器的实现方法,UUID法,具体链接可以查看:https://research.nccgroup.com/2021/01/23/rif...
打开游戏要运行 19.8 亿次 if 语句?黑客嘲讽 RockStar 游戏代码太烂了
转自:量子位一支烟的功夫,GTA 5联机版终于打开了。「7年了!GTA 5联机版加载还是这么慢??」△Please wait forever to playReddit、Steam、HackerNew...
CS免杀-分离+混淆免杀思路
混淆语句+分离免杀特征码杀软的静态扫描,基本是按照匹配特征码,根据哈希算法从病毒体中提取的病毒特征码,逐个与程序文件的md5比较。但是呢程序的内容只要稍微微改动一点,md5值就会改变所以杀软还有一种方...
红队技巧-利用uuid加载shellcode
点击蓝字关注我哦近期国外的Tweet上面的Check Point Research发布了一篇有趣的推文:这篇推文大概讲的是通过分析了一个恶意样本,找到一种非常有趣的向内存写入shellcode方式。这...
免杀 - shellcode简单混淆BypassAv
前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit环境:Cobalt strike 4.1...
LOL逆向之绕过驱动保护
本文首发i春秋社区,点击原文链接可查看原文前言:相信在上一篇文章大家进行动手操作的过程中已经发现LOL无法被调试或者是CE附加,这节课我们就来解决他。工具:火绒剑PChunter台服LOL国服LOL外...
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取...
浅谈SVG的两个黑魔法
亲爱的,关注我吧11/25本文字数4315来和我一起阅读吧本文涉及靶场知识点:XXE漏洞分析与实践https://www.hetianlab.com/expc.do?ec=ECIDcb00-c025-...
一周威胁情报概览(11.7-11.13)
本周值得关注的威胁情报:APT情报01金眼狗组织水坑活动:针对Telegram用户的定向攻击发布时间:2020年11月9日情报来源:https://mp.weixin.qq.com/s/b-0Gv_l...
金眼狗组织水坑活动:针对Telegram用户的定向攻击
概述9月底,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一批带有非官方数字签名的Telegram安装包文件,通过溯源找到了对应的水坑网站。受害者从水坑网站上下载带有非官方签名的Telegram安...
DLL劫持与注入
本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL(Dynamic link Library,动态连接库)。不正确或模糊地指定所需DLL的程序可能会打...
使用7-Zip加载处理取证镜像
电子数据取证工作中,加载、查看镜像文件数据是非常高频的需求,也是取证软件最基础最功能,但这并不意味着每个取证软件都能把这一功能做到极致。大部分取证软件加载镜像需要比较长的时间。国内的取证软件,一般需要...
7