基础知识反恶意软件扫描接口简称"AMSI",它是微软在Windows中阻止危险脚本执行的解决方案,AMSI理论上是一个好的解决方案,它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许,然而正...
破解一款可搜索文档内容的软件
需要搜索文档内容,找了个软件免费版有50个文件的限制于是用exeinfo查看一下,C#的于是dnspy载入,居然没混淆加密什么的根据名称一下就找到了注册窗口右键,编辑方法自己定义个注册信息,将它判断的...
远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文目录概览:1 Python加...
游戏安全之借坡下驴
本文为看雪论坛精华文章看雪论坛作者ID:HadesWexp: https://github.com/HadesW/mhy_exp注:《借坡下驴》凭借有利的地势下驴。比喻利用有利条件行事。一简...
【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL
致力于分享游戏安全技术,提供专业的游戏安全资讯 1. 线索:利用我们第一节课学到的无CD找法,找到放技能相关的关键点。接着,这节课我们要分析释放技能的相关CALL,实...
【案例分析】热血江湖秒怪和无敌功能分析
一、游戏介绍1) 游戏名及基本介绍:热血江湖(com.hugenstar.tdzmclient360.ap),ARPG手游。2) 游戏版本及平台:热血江湖 Android...
.NET WebShell免杀系列之动态编译
0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...
【技术分享】Lua程序逆向之Luajit字节码与反汇编
传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
欲买桂花...
Golang分析内存溢出
大家好,我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及,借此契机学习一下。网上搜了很多资...
188