parallels desktop 是目前苹果os x系统上最强大的一款虚拟机软件,已经针对Windows 10和 macOS Sierra进行优化,随时可供macOS Sierra使用,可以在苹果的...
Commons Collections 1 Gadget
前文回顾LazyMap 利用链(其中之一)LazyMap.get()AnnotationInvocationHandler.invoke()AnnotationInvocationHandler.re...
利用Pascal+zutto_dekiru进行免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
干货 | 利用Pascal+zutto_dekiru进行免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Apk注入后门
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]以前一直好奇怎么在正常的apk中注入后门,今天算是整明白了本文介绍使用apktool进行注入后门大概思路如下,把木马注...
记录一次vmp2.xdemo的分析
本文为看雪论坛优秀文章看雪论坛作者ID:ookkaa我用的这个版本应该是2.0几吧,据我所知2.x都一样,虚拟机特征很明显,就是一个大循环,不断的取opcode,下面可以看得到,特别明显,而且定位到这...
CWE-430 错误句柄的实施
CWE-430 错误句柄的实施 Deployment of Wrong Handler 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unko...
CWE-939 自定义URL方案处理程序中的授权不正确
CWE-939 自定义URL方案处理程序中的授权不正确 Improper Authorization in Handler for Custom URL Scheme 结构: Simple Abstr...
利用堆首绕过微软的safeseh保护机制
设计SafeSEH保护机制的目的,为了防止攻击者通过覆盖堆栈上的异常处理函数句柄,从而控制程序执行流程的攻击。在突破safeseh的方法有多种,在此简单介绍一下利用堆突破safeseh的方法。微软在设...
13