下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...
【Part III】Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码
AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题:AVG Anti Spyware 7.5 - 不带引号的...
红队识别蜜罐扩展
AntiHoneypot截获页面中发起的XSSI请求,通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测,通过发送请求获取body内容...
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件...
推荐一款信息收集工具 -- lazfinder
0x01 工具介绍 快速遍历目标目录中所有指定后缀文件中包含的敏感信息。 0x02 安装与使用 1、不启用正则,仅匹配key,用逗号隔开 ./lazyfinder -d / -p ".py" -k "...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
CISSP考试指南笔记:8.13 恶意软件
Adhering to the usual rules of not opening an e-mail attachment or clicking on a link that comes fro...
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...
【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
GUI界面的渗透工具
一、工具介绍 Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,...