1.前言Loder的代码注释掉了很多,大部分都是过沙箱的代码,除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线,以下沙箱测试图是测试的延迟上线,然后...
08月20日140 views评论cs
loader
分享免杀df loader+cs profile+cs内存免杀方法
08月20日140 views评论cs
loader
08月20日140 views评论cs
loader
植物大战僵尸修改器制作--从入门到入土
一 基础准备 1.CheatEngine工具的基本使用 推荐视频你能学会的Cheat Engine零基础入门教程(https://www.bilibili.com/video/BV1nR4y1u7PZ...
08月20日13 views评论bilibili
video
干货 | df loader+cs profile+cs内存免杀方法
1.前言 Loder的代码注释掉了很多,大部分都是过沙箱的代码,除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线,以下沙箱测试图是测试的延迟上线,然...
08月20日27 views评论cs
loader
栈沙箱学习之orw
前言学到这里,栈的学习就快要告一段落了,这里先会讲解一下栈沙箱orw绕过的一些知识,之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护,最常见的是禁用一些系统调用,如execv...
08月19日13 views评论unsigned
沙箱
Python反编译工具探索
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月18日程序逆向117 views评论c
反编译
X-Argus逆向分析
xa,x什么a,就xa从后往前1、xa结果像是base64 可以先base64解出来 去trace中搜索 a1 d8 40 6a,不过最好的办法是,从base64末尾搜索像xa算法 他会在头部拼接00...
08月15日533 views评论d
da
Mimalloc分析
一前言在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利用。同时由于本人水平不足 对于m...
08月14日14 viewsMimalloc分析已关闭评论make
microsoft
kcrypt--windows内核加密算法库
一 前言 ◆kcrypt是一个用于windows内核和驱动编写的的加密库库中包含了常用的加解密算法。 ◆数字摘要包括MD4-MD5 SHA1-SHA512 对称加密包括DES 3DES AES RC4...
08月12日21 views评论sha
unsigned
免杀技术之优雅地绕过函数调用链
本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...
08月11日26 views评论shellcode
snapshot
原创 | 深入解析pe结构(下)
数据目录表结构在可选PE头的最后部分拥有16个数据目录表,其结构如下typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //内存偏...
08月09日2 views评论数据目录
静态链接
lokibot样本分析
火绒剑行为监控行为监控1.主程序在temp文件夹下释放frhdgr.exe2.并创建进程 参数为 C:UsersxxxAppDataLocalTempfrhdgr.exe C:Usersx...
08月09日7 views评论pe文件
样本分析
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
08月09日12 views评论filter
源码
120