因为相信, 所以看见 答疑,就是在每周四,把问的比较多的,统一回答下...
02月02日445 views评论jadx
寄存器
关于unicorn去搞VMP的iat那点事
本文为看雪论坛优秀文章看雪论坛作者ID:L0x1c其实看了很多帖子,关于unicorn去搞vmp的事情,最开始来源于大表哥的github项目 unicorn_pe,于是自己也研究了一下unicorn和...
02月02日353 views评论text
论坛
【符号执行】KLEE安装与KLEE论文阅读笔记
本文为看雪论坛优秀文章看雪论坛作者ID:bigeast论文《KLEE: Unassisted and Automatic Generation of High-Coverage Tests for C...
02月01日512 views评论time
字节码
Linux内核入门——驱动模块
本文为看雪论坛精华文章看雪论坛作者ID:Ryuuku_1一个hello world程序这里会给出一个简单的例子来展示Linux内核模块的编写过程。下面是虚拟机环境信息:➜ ~ uname -aLinu...
01月26日55 views评论linux
x
分享 | 艰难的mimikatz源码编译免杀 Windows Defender
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
01月25日113 views评论windows
工具
新Njrat木马(Bladabindi)的新功能源码分析
0×0 背景 Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗...
01月25日243 views评论压力测试
快捷方式
【Rootkit系列研究】Rootkit检测技术发展现状
摘要Rootkit 这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Root...
01月23日76 views评论cert
技术
针对pyinstaller两个情况的逆向
WinterSolstice点击蓝字 关注我们前言Pyinstaller最常⻅的打包库,打包后可以通过Extractor⼯具或者pyinstaller内置的achieve_viewer.py直接解包,...
01月23日346 views评论py
开源
学逆向:Crackme入门之基础操作分析
背景第一次学习逆向,所以在这里也算总结和记录,如有错误之处还请指出。分析文件是exe格式,附带一个dll链接文件。要求得到解密后的三个key,exe主程序负责key1的解密,dll文件负责key2和k...
01月21日457 views评论exe
ida
详解七句汇编获取Kernel32模块地址
本文为看雪论坛优秀文章 看雪论坛作者ID:瑞皇 学习壳的过程中,为了获取了Kernel32的基址的代码,在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码,当时的我无法理解这些代码。现在的我...
01月20日97 views评论kernel
ptr
windows内核之Null指针解引用(四)
0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
01月19日69 views评论windows
源码
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
01月19日502 views评论com
https
176