简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
04月09日24 views评论class
java
ASM(二)
04月09日24 views评论class
java
04月09日24 views评论class
java
动态调试elf文件的几种方法
动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆...
04月09日189 views评论ida
linux
如何快速判断.exe文件是否为病毒
应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注...
04月07日2,441 views评论https
www
【技术分享】结合实例浅析壳编写的流程与难点
前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳的简介1....
04月07日43 views评论image
return
ring0下使用内核重载绕过杀软hook
首发于奇安信攻防社区: https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知...
04月07日92 views评论eax
hook
破解苹果设备网络摄像头(下)
破解苹果设备网络摄像头(上)ShareBear应用程序至此,我们已经确定了一个可以由Safari自动启动的应用程序,但是我们还不知道如何正确地打开它。幸运的是,这很简单。研究表明,iCloud文件共享...
04月06日44 views评论macos
应用程序
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器的显著特点是能够绕...
04月03日47 views评论恶意软件
文件
XG_ms_Shellcode_loader
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后,再b...
04月02日40 views评论payload
shellcode
萌新学习缓冲区溢出漏洞(2.基础题)
点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...
04月02日100 views评论user
vulnhub
深入考察Netgear R6700v3 KC_PRINT服务中栈溢出漏洞
更多全球网络安全资讯尽在邑安全简介在这篇文章中,我们将为读者详细介绍我们的小组成员Alex Plaskett、Cedric Halbronn和Aaron Adams于2021年9月发现的一个基于堆栈的...
04月02日2 views评论攻击者
漏洞
使用AntiOllvm产品辅助逆向分析
利用Pascal+zutto_dekiru进行免杀
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
04月01日56 views评论payload
windows
174