0x1刚打开就显示 有新版 然后自动退出了 说明有更新了现在这个不能用了 拉进od开整因为有弹窗,通过弹窗下手,MessageBoxA直接下断成功断下,观看堆栈,发现传入进来的值就是提示新...
Windows原理深入学习系列-强制完整性检查
这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...
读书笔记 IDA调试并修改软件
一、打开软件,查看正常运行的程序二、打开IDA,选择Go,拖入要调试的程序,自动识别类型,点击OK即可三、在要修改的内容前,点击那个蓝点下断点,下断成功会变成红色四、选择Windbg deb...
C# 逆向入门
作者简介 /Profile/耿建航,平安科技银河实验室高级经理,曾在多家安全公司任职,擅长逆向。本系列文章会分成以下三个部分进行讲解:第一章 介绍C#逆向基础知识、C#编译原理、常用工具等第二章 讲解...
内核漏洞学习-HEVD-StackOverflowGS
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaa1概述HEVD:漏洞靶场,包含各种Windows内核漏洞的驱动程序项目,在Github上就可以找到该项目,进行相关的学习。 Relea...
go加壳分离免杀过国内主流杀软
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
恶意样本分析精要及实践8-IDA使用(一)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作
声明:仅学习分析使用信息收集将程序载入SDL Passolo 2018,寻找可利用信息注册需填写两个数据:订单号、注册码分析:一个订单号对应一个注册码,并怀疑可重复使用(若未进行验证该订单号使用机器数...
Borat RAT的深度分析
远程访问木马(RAT)是攻击者用来获得对用户系统的完全访问和远程控制的工具,包括鼠标和键盘控制、文件访问和网络资源访问等。Cyble Research Labs 在常规的 OSINT 研究中,发现了一...
技术干货 | 恶意代码分析之反射型DLL注入
欢迎各位添加微信号:qinchang_198231 加入安全+ 交流群 和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术,该技术比常规的DLL...
远控免杀专题(24)-CACTUSTORCH免杀(VT免杀率16/67)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.wei...
病毒知识介绍
网安引领时代,弥天点亮未来 计算机病毒的定义1.广义计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。2....
188