最近离职在家,闲着逛Twitter看到老外用dotnet core写了个peloader来加载mimikatz,学一下。项目地址:https://github.com/secdev-01/Mimiko...
Windows下如何使用和调试GDB
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载!如需转载,联系作者余甘羡。请勿利用文章内的相关技术从事非法测试,如因此产生的一切...
Typora 授权解密与剖析
本文为看雪论坛优秀文章看雪论坛作者ID:sunfishi11月23日,Typora 正式发布 1.0 版本,进入了收费时代。 1.0 版本是一次性付费而非订阅的,只要支付人民币 89 元,可...
我所了解的物联网设备渗透测试手段(硬件篇)
0×01.前言本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的(IoT安全硬件方向),就花了半天的时间整理了下本科期间做...
定位MFC中SDK创建窗口API的位置
SDK中用于创建窗口的API在SDK中创建窗口的过程,我们可以将其称为为创建窗口6要素。其分别为:设计窗口类创建窗口实例显示窗口更新窗口建立消息循环实现窗口过程函数其中对应的API为:Register...
【PC样本分析】一次对CryptoShield勒索软件的详细分析报告
作者论坛账号:Ironmna引子很久前手里的一个样本,之前因为技术不够一直没有详细分析,最近心血来潮尽我所能详细分析一下。样本概览 复制代码 隐藏代码文件名:2017-01-31-EITest-Rig...
【免杀73】使用stager.dll的多种免杀方式
2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等,共70篇文章。现时隔一年,听到不少免杀爱好者的追更诉求,同时也看到了很多新的bypassAV的工具...
Unlink漏洞简单分析
0x1,堆溢出漏洞;0x2,闲聊:Unlink的难度不小,现在也只能勉强理解;关于unlink的漏洞简单说一下1,第一个判断if(chunksize (p) != prev_size (next_ch...
【周四答疑】关于脱壳机 文件错误 和 修复问题
因为相信, 所以看见 答疑,就是在每周四,把问的比较多的,统一回答下...
网络安全自学篇(五)| IDA Pro反汇编工具初识及逆向工程解密实战
作者;杨秀璋介绍;自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多...
逆向修改内核绕过反调试
0x00 前言本文是在lcweik大神一文的基础上,使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...
汽车计算机控制系统-CAN总线的秘密
一、车联网下的CAN总线 汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一...
112