逆向工程 - 第 464 | CN-SEC 中文网

IoT工控物联网

StarLink系统概述及通信频率划分

一、Starlink概述二、Starlink系统组成1、Starlink星座信息2、Starlink系统星座轨道信息三、StarLink通信频率一、Starlink概述Starlink 的卫星系统将主...

05月15日1,255 views评论

阅读全文

程序逆向

恶意软件开发(二)

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月14日82 views评论

阅读全文

程序逆向

windows套接字I/0模型-重叠IO(overlapped)模型

1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock ...

05月14日71 views评论

阅读全文

程序逆向

软件安全知识之漏洞类别-结构化输出生成漏洞

漏洞类别结构化输出生成漏洞程序通常必须动态构造结构化输出，然后由另一个程序使用。示例包括：构造数据库使用的SQL查询，或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的...

05月14日52 views评论

阅读全文

程序逆向

程序隐藏、加壳、内存加载运行的一种实验

本文为看雪论坛优秀文章看雪论坛作者ID：satadrover源码地址：https://github.com/satadriver/PEShell 第一次在此版发帖，更多的是涉及内存加载执行。...

05月14日45 views评论

阅读全文

程序逆向

恶意软件开发(一)

05月14日55 views评论

阅读全文

无线网络黑客攻防

微信公众号：计算机与网络安全目录第0章无线网络攻防案例案例1 谁破解了你的无线密码——停车场“蹭网”实战案例2 你的打印机被谁控制了？——打印机上的幽灵案例3 企业秘密被谁“偷窃”——网络“内鬼”不...

05月14日移动安全30 views评论

阅读全文

移动安全

Burp+Charles联动安卓APP抓包

在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。常用抓包情况使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安...

05月13日198 views评论

阅读全文

移动安全

安全笔记总结-APP、小程序、公众号测试大全（src挖掘）

一.app测试 adb常用指令 adb connect 127.0.0.1:21503 连接逍遥模拟器adb conncet 127.0.0.1:62001 连接夜神模拟器adb devices 查看...

05月12日90 views评论

阅读全文

程序逆向

ETW Bypass

1.NET 程序集像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...

05月12日97 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日62 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAEventSelect 模型

1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型，可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比，WSAEvent...

05月12日52 views评论

阅读全文

在线咨询

微信