致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要获取游戏的信息,都是通过读内存或则接管收包的方法办到的。这里我们先来说下读内存的代码实现方式。 首先我们声...
Windows PE 文件头解析
0x01 PE文件基本介绍 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作...
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
【游戏漏洞】Dxf游戏漏洞挖掘第3期 无敌+代码
致力于分享游戏安全技术,提供专业的游戏安全资讯 0x1 线索:血量1,开启DXF<!--[if !supportLists]-->2. <!--[endif]...
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
c++ 修改注册表键值
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
【海莲花的反击】一个新近真实攻击案例的分析
2015年5月底360天眼实验室发布了海莲花APT组织的报告,揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。相关的报告:https://ti.360.com/upload/re...
9、对RDP常规操作
9.1、查看rdp服务端口这里有两种方式可以获取rdp服务端口,一种是通过注册表REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlT...
CobaltStrike逆向学习系列(9)-Beacon堆混淆
在之前的文章《Bypass BeaconEye》中提过了两个 Bypass BeaconEye 的方法,都是通过打乱 C2Profile 结构来做的,还有另外一种方式就是在 Sleep 的时候加密堆内...
Windwos下基础免杀技术
0x01、杀软查杀原理 1、免杀的概念 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
XHtmlTreeTest中的木马dll分析
概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.exe”等字符...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
4