✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月13日59 views评论
【免杀】C++静态免杀学习
05月13日59 views评论
05月13日59 views评论
反射式DLL注入实现
本文为看雪论坛优秀文章看雪论坛作者ID:_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程...
05月13日138 views评论loader
函数
某unity游戏逆向破解
背景最近把论坛里一些 unity 游戏的破解帖子看完后,自己也想试一试,于是在各种找游戏,最后找到了一个 xx不高兴 的 rougelike 游戏,尝试了两天,效果还可以,分享一下一些步骤的经验apk...
05月13日759 views评论data
代码
游戏辅助 -- 分人物的名字及代码实现
一、CE打开游戏进程,搜索人物的名字“Abcabc”二、直接搜索到一个绿色的地址,应该就是基址了,我们切换游戏角色账号,发现该地址内容也随之发生变化三、代码实现1、人物是字母组成的情况,直接用prin...
05月12日330 views评论
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
05月12日81 views评论红队
进程
H5游戏 -- 给游戏做内挂
上一期研究了易语言伪造wss,后来觉得每个发送请求都要分析有点麻烦,索性就放弃了。。换一个思路,直接在游戏上面做内挂(本来这个贴想要分成2个写来着,但是一想也没必要,直接合并完结好了。)这一期讨论一下...
05月12日347 views1 html
js
如何解包 Python 恶意可执行文件
更多全球网络安全资讯尽在邑安全使用 Python 编写的程序通常以源码的形式发布,也可以将所有依赖都打包到一个可执行文件中。那么如何解包 Python 恶意可执行文件呢?打包打包与加壳不同,打包 Py...
05月12日125 views评论windows
文件
路由器研究
描述之前以为对路由器进行研究,需要先买一个路由器。之后对路由器的固件进行了解之后,才知道直接从官网下载对应的固件文件,然后用Linux系统即可搭建环境。准备待研究的路由器一个带有binwalk命令的系...
05月12日7 views评论luci
路由器研究
AZORult窃密木马详细分析报告
样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序,由Proofpoint的研究人员于2016年首次发现,它被用作Chthonic银行木马二次感染的一部分,会收集受害者主机上的各种数据并...
05月11日177 views评论shellcode
受害者
赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析(CNNVD-201605-423)
“ 近日,Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出,导致内存损坏,Windows...
05月11日70 views评论攻击者
漏洞
gdb调试插件pwndbg介绍
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月11日757 views评论file
渗透测试
Gamaredon钓鱼样本分析
一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织,至少自 2013 年以来一直活跃,长期负责发起针对乌克兰政府的定向攻击。近期,安恒信息应急响...
05月10日149 views评论exe
linux
188