原创文章逆向破解渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、IDA IDA是一款交互式的反汇编器,为众多0day世界的成员和...
03月26日203 views评论ida
view
逆向入门学习之IDA和OllyDBG
03月26日203 views评论ida
view
03月26日203 views评论ida
view
杂记:SEVEN的游戏外挂初体验
一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
03月26日151 views评论下载
初体验
一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文
StealBit,LockBit勒索病毒黑客组织提供的专用窃密木马。截至2021年6月,LockBit集团运行了一个勒索软件联盟计划,LockBit 2.0,该计划为联盟提供了LockBi...
03月25日198 views评论勒索软件
字符串
【原创】手脱花指令及IDA脚本编写
作者论坛账号:flatcc综合许多篇帖子而成,大多参考以末尾参考文章形式给出,适用于初学者,感谢大家提出意见。可结合末尾源码参考学习。感觉有用的话感谢大佬们点个赞。简介作用欺骗反汇编器,让反汇编器无法...
03月25日213 views评论扫描
算法
恶意代码分析系列-几种常用技术(1)
开发环境和工具环境: Windows10x641909开发工具和语言: VS2017 C/C++以下内容都是debug版本介绍最近一种在分析恶意样本,对于各种恶意代码的行...
03月24日179 views评论分析
恶意代码
文件感染型病毒Expiro的新变种分析
点击上方“安全优佳” 可以订阅哦!在九十年代末和二十世纪初,文件感染型病毒成为了一个主要的威胁。文件感染型病毒将恶意代码添加到计算机的其他文件之中,如果简单地通过删除病毒文件来实现杀毒,被感染的合法文...
03月24日265 views评论感染
病毒
基于LSTM的二进制代码相似性检测
本文为看雪论坛优秀文章看雪论坛作者ID:会飞的鱼油一前言近年来自然语言处理的快速发展,推出了一系列相关的算法和模型。比如用于处理序列化数据的RNN循环神经网络、LSTM长短期记忆网络、GRU门控循环单...
03月23日82 views评论word
模型
千寻笔记:DLL劫持初探
0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...
03月23日49 views评论dll
windows
自己动手制作一个过保护调试器
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数...
03月23日631 views评论hook
调试器
游戏安全系列教程之水果忍者
游戏安全系列教程之水果忍者0x01 前言之前这个系列也发过帖子大致介绍一下,但是并没有涉及到具体的技术讲解,现在有时间准备继续跟进一下这个系列,希望帮助到对这方面有兴趣的朋友,本篇文章我们以水果忍者这...
03月22日103 views评论cheat
游戏
逆向某浏览器主页设置算法和保存登录账号信息过程
最近对浏览器比较感兴趣,于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获,没什么技术含量的东西,写得超级烂,大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习,想学学移动安全,求大佬们给点...
03月22日166 views评论浏览器
设置
BUUCTF 新年快乐(xdbg手动脱壳)
-------壳的概述:壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–orig...
03月21日669 views评论push
程序
176