下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...
08月13日85 views对某APP逆向分析的实战已关闭评论anti
函数
对某APP逆向分析的实战
08月13日85 views对某APP逆向分析的实战已关闭评论anti
函数
08月13日85 views对某APP逆向分析的实战已关闭评论anti
函数
【Part III】Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
08月12日应急响应21 views评论powershell
恶意软件
CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码
AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题:AVG Anti Spyware 7.5 - 不带引号的...
08月06日28 views评论anti
microsoft
红队识别蜜罐扩展
AntiHoneypot截获页面中发起的XSSI请求,通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测,通过发送请求获取body内容...
07月25日21 views评论xss
白名单
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
推荐一款信息收集工具 -- lazfinder
0x01 工具介绍 快速遍历目标目录中所有指定后缀文件中包含的敏感信息。 0x02 安装与使用 1、不启用正则,仅匹配key,用逗号隔开 ./lazyfinder -d / -p ".py" -k "...
06月25日19 views评论信息收集工具
内网渗透
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
06月24日23 views评论服务器
木马
CISSP考试指南笔记:8.13 恶意软件
Adhering to the usual rules of not opening an e-mail attachment or clicking on a link that comes fro...
06月16日安全面试11 views评论rootkit
恶意软件
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...
06月15日16 views评论anti
内网渗透
【漏洞复现】Nexus Repository Manager RCE (CVE-2020-10199)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月25日146 views评论rce
漏洞复现
CVE-2020-10199 Nexus Repository Manager远程代码执行漏洞复现
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月23日26 views评论csrf
oracle
GUI界面的渗透工具
一、工具介绍 Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,...
05月18日70 views评论内网渗透
漏洞扫描