本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪某软件charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始...
06月11日2 viewshttp
id
方法评论
Anti-token保护分析心得
06月11日2 viewshttp
id
方法评论
06月11日2 viewshttp
id
方法评论
漏洞利用工具-Dradis
转自:菜鸟小新#Dradis概述:Dradis框架是一种开源工具,使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成,附件支持,通过服务器插件和独立平台与现有系统和工具集成。#...
05月23日14 viewshttps
linux
渗透测试评论
用模拟执行的方式对抗恶意软件中Anti-RE的实现
对于逆向工程人员来说,他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本,以使IDA Pro 中的反汇编更具可读性。这将...
05月19日3 views字符串
恶意软件
运行时评论
远控免杀专题文章(1)-基础篇
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月15日28 views反病毒
电脑
程序评论
【漏洞预警】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
1. 通告信息近日,安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息,漏洞编号:CVE-2022-26522,漏洞威胁等级:高危。该漏洞...
05月13日安全漏洞19 viewscve
代码执行
漏洞评论
【漏洞通告】Avast & AVG Antivirus代码执行漏洞(CVE-2022-26522)
0x00 漏洞概述2022年5月5日,SentinelLabs 的研究人员公开了在 Avast 和 AVG(2016 年被 Avast 收购)防病毒解决方案使用的驱动程序中发现的2个存在多年的安全漏洞...
05月08日30 viewscve
https
漏洞评论
Fortinet 分享用模拟执行的方式对抗恶意软件中的 Anti-RE 的实现
对于逆向工程人员来说,他们会经常使用模拟技术来对抗此示例中的函数调用混淆和字符串加密。我们将使用flare-emu 框架实现一个IDAPython 脚本,以使IDA Pro 中的反汇编更具可读性。这将...
04月29日6 views字符串
恶意软件
运行时评论
Windwos下基础免杀技术
0x01、杀软查杀原理 1、免杀的概念 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
04月23日30 viewsexe
null
shellcodeWindwos下基础免杀技术已关闭评论
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
03月21日安全文章243 viewshash
文件
源码评论
【工具资源】恐怖主义研究网站汇总
为研究恐怖主义的情报分析师和老师们提供相关资源网站汇总。1、AboutCom: 恐怖主义问题http://terrorism.about.com/提供了关于恐怖主义历史和原因、恐怖主义类型、...
07月10日84 views未分类
汇总
网站评论
Asp 防御CC攻击模块 (Anti-CC.asp)
2012-1-4 9:26:51 补充:还能防采集,哈哈哈哈哈,再说一个猥琐的用法,如果你给自定义的404错误页面中,加入了该保护模块,哈哈哈,强大的效果就来了,可以防止扫目录,如果有扫路径的,瞬间被...
04月03日lcx34 viewsa
ant
anti评论
Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
Hi! Just wanted to share my finding. I’ve found a way to bypass Chrome’s anti-xss filter. This bypas...
04月02日59 viewsanti
chrome
xss评论