本文为看雪论坛精华文章看雪论坛作者ID:lxcoder在找sgmain相关资料时看到了这个贴子:https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...
APT Turla样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、E...
使用winlogonhack获取系统密码
↑点击蓝字关注↑陈小兵,北京理工大学博士,计算机网络安全攻防专家在网络安全事件频发的今天,很多人都在抱怨,为什么我的系统被入侵了,我的主页被修改了,在入侵后,我采取了一些安全加固措施,可是没过几天又发...
Il2Cpp恢复符号过程分析
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一Il2Cpp介绍unity作为两大游戏引擎之一,其安全性也值得被关注。在早期unity的脚本都是采用C#编写的,直接编译成C#模块,所以直接使用C#...
干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号,微信ID,微信号,昵称和城市,绑定邮箱等信...
Hack the box-Jarvis
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Jarvis”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难...
利用ADExplorer导出域内信息
利用ADExplorer导出域内信息 在域渗透的过程中,往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodH...
干货分享 | 一次源码免杀 ,重在思路
随着WAF产品作者:xiaochen原文地址:https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本...
【分享】一次源码免杀 ,重在思路
随着WAF产品作者:xiaochen原文地址:https://www.t00ls.cc/articles-64875.html现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本...
【VB】二进制方式读取文本/文件Byte数组
VB二进制读取文本/文件Byte数组: Public Function ByteLoad(ByVal N As String) As Byte() '读取文件二进制数据 On Error GoTo O...
2