A new Android trojan called SoumniBot has been detected in the wild targeting users in South Korea b...
20小时前3 views评论parser
恶意软件
Android新型木马'SoumniBot'攻击技巧揭秘
20小时前3 views评论parser
恶意软件
20小时前3 views评论parser
恶意软件
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
04月04日安全博客3 views评论vba
xor
Attacking Android指北
在这篇文章中,我们从进攻性的角度深入研究了 Android 安全世界,揭示了攻击者用来攻击 Android 设备并渗透其敏感数据的各种技术和方法、案例、修复方式、风险级别等。从利用常见的编码...
03月28日2 views评论manifest
敏感数据
基于WXT开发chrome插件教程(二):流量的抓取
增加权限要实现抓取网站的请求链接,需要考虑使用到chrome.webRequestAPI,具体可参见:[[https://developer.chrome.com/docs/extensions/re...
02月22日40 views评论manifest
权限
基于WXT开发chrome插件教程(一)-Demo
前言前面研发安全系列讲解——上线前安全测试 简单介绍了半自动化的测试工具,基于chrome做插件来做,这里我们详细介绍下如何开发一款自己的扫描插件,这里使用的wxt框架进行,开发比较方便,当然你也可以...
02月22日40 views评论插件
浏览器
安卓逆向基础知识之安卓开发与逆向基础
一应用清单文件在讲四大组件之前,我们需要先了解一下应用清单文件——AndroidManifest.xml,前面虽然对该文件或多或少的讲了一点,但是这里我们要更加的深入了解一下AndroidManife...
02月18日10 views安卓逆向基础知识之安卓开发与逆向基础已关闭评论example
基础知识
【APK逆向脱壳过程】
来源:DFIR0目录(一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.RSA文件 2、c...
01月31日24 views评论文件格式
模拟器
AndroidManifest 二进制解析笔记
自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰,那就是 AndroidManifest 的编码总是会有问题,相信大家在使用 apktool 的时候如果直接java -jar apkt...
01月28日19 views评论manifest
二进制
Androidmanifest文件加固和对抗
前言恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。1、Androidmanifest...
01月16日14 views评论manifest
反编译
如何使用Pyxamstore快速解析Xamarin AssemblyStore文件
关于Pyxamstore Pyxamstore是一款针对Xamarin AssemblyStore文件(assemblies.blob)的强大解析工具,该工具基于纯Python 2.7开发,支持从一个...
01月03日17 views评论assemblies
manifest
浅析iPhone iOS镜像iTunes备份文件手动取证
iTunes 备份包(本篇主要介绍) 我们先看一下备份包解压下来有什么内容: 这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的,但是“0f”后...
12月26日28 views评论备份文件
根目录
【逆向分析篇】APK逆向脱壳过程
简单写下Android应用(APK)的逆向脱壳过程---【蘇小沐】 0 目录 (一)Apk的文件结构 1、META-INF目录 1)MANIFEST.MF文件 2)CERT.SF文件 3)CERT.R...
12月20日33 views评论文件格式
脱壳