前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium,被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...
06月30日112 views评论debug
端口
雷石|Electron应用调试技巧分享
06月30日112 views评论debug
端口
06月30日112 views评论debug
端口
如何通过QQ的day拿下女神电脑最高权限(CVE-2023-34312)
漏洞简介:CVE-2023-34312,Tencent QQ 和 TIM 是深圳腾讯计算机系统有限公司开发的两个即时通讯软件。它们都有一个位于 %ProgramFiles(x86)%Common Fi...
06月30日262 views评论qq
win
【逆向基础】PE结构解析
什么是PE结构:在二进制文件下如果Windows操作系统要识别成可执行文件,那么就必须要有PE固定格式。内存与值的查看方式:代码中的地址或者是16进制数是按照左往右看,地址对应的值是右往左看:地址:0...
06月29日程序逆向11 views评论define
magic
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
06月29日19 views评论ida
寄存器
【漏洞】腾讯QQ/TIM本地特权提升
1免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 2漏洞介绍...
06月28日96 views评论qq
tim
Python免杀 火绒、360
大家好,我是HexaGon的X客套话不会说 直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...
06月28日61 views评论kernel
shellcode
[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解
小珞珞玩得开心啊^_^ 最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢...
06月28日9 views评论cnn
分类
Rust免杀 | Shellcode加载与混淆
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及...
06月28日31 views评论rust
shellcode
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
06月27日49 views评论bypass
c
红蓝对抗-本地/远程DLL注入
0X00 前言 DLL注入,是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法,并演示如何在当前进程/远程中加载恶意DLL文件。 0X01 D...
06月27日18 views评论dll注入
module
Rust免杀 - Shellcode加载与混淆
前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将这篇笔记分享出来供大家参考和指...
06月27日程序逆向48 views评论rust
shellcode
Win32k的内部结构以及可能出现的漏洞
2022年1月下旬,一个新的微软Windows特权升级漏洞(CVE-2022-21882)被发现,经分析,这是Win32k用户模式回调函数xxxClientAllocWindowClassExtraB...
06月26日16 views评论wink
模式
120