📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、术语解释:“白加黑”是什么?“白”:指合法的、可信的、经过签名的程序(白程序),如系统自...
PC逆向 逆向一个网络游戏的痛苦经历
我是菜鸡,大佬别笑话我。发个贴就是记录下,我下了删,删了下的爱盘工具终于用了一次。来吾爱的时候Hmily(大力水手呼死你)还是小鲜肉,这多年了我总要留下点什么游戏是某易的某飞,申明水平很菜,帖子也很水...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
DLL 注入术(一):理解 DLL,掌控加载入口
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。一、什么是DLL?1、DLL 是 Dynamic Link Library(动态链接库)的缩...
汇编语言Day01
0x00 开设日常学习和笔记分享的篇章,帮助大家来学习汇编语言。为什么要学习汇编语言呢?是由于在红蓝对抗中,常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...
AI自动化分析二进制文件 [Kunlun]
本文使用Kunlunsec独立完成一道pwn题kunlun可以使用ida等工具分析,本文中未展示可以在遇到问题时暂停进行干预,本文中未展示全文测试用时<5min,api消耗<0.1r更多相...
DLL 注入术(二):三种方式,让 DLL 顺利运行起来
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。DLL(Dynamic Link Library)本质上是无法通过双击直接执行的,它必须被其...
【免杀】loader和shellcode分离-图片注入shellcode
前言此前也出过一些简单的免杀和包装免杀进行钓鱼的技巧,有兴趣的朋友可以翻翻公众号以前的文章,其中关于免杀这部分技术思路被评价是不够透彻(8窍通了7窍),这段时间痛定思痛沉淀了一番,话不多说先看效果,基...
【免杀】使用CobaltStrike的外置监听器绕过检测-番外
在上一篇文章:【免杀】使用CobaltStrike的外置监听器绕过检测 我们实现了一个能通过external C2 来对杀软进行绕过的方法,那么为什么行呢?这里对通讯的流量进行分析。 首先是在spaw...
MSDN系列(42)windbg禁止在ibp处设置硬件断点
创建: 2021-12-03 09:50http://scz.617.cn:8/windows/202112030950.txt目录☆ 背景介绍☆ ibp处能否设置硬件断点与线程数强相关☆ Win10...
一文带你学会0编程基础做木马免杀
作者:掌控安全-骚骑 背景之前分享了个免杀入门文,很浅显,比较适合小白看...文章在社区,地址我放在这了,有兴趣可以一戳:https://bbs.zkaq.cn/t/4456.html(ps:社区邀请...
188