DLL 劫持 DLL 简介 在 Windows 中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即 DLL 文件,放置于系统中。当我们执行某一个程序时,相应的 DLL...
05月18日56 views评论windir
系统目录
技术研究 - 从零开始学习 DLL 劫持
05月18日56 views评论windir
系统目录
05月18日56 views评论windir
系统目录
【逆向分析】全新思路,Xmind macOS & Windows (23.05|2005) 通杀方案
Xmind macOS & Windows (23.05|2005) 通杀方案寂静的夜晚月光和一个寂寞的灵魂。山崖之巅,秋城落叶躺在草地上,👄+🥬最终叼着一根青草,任由那微微的酸涩在口中爆开。...
05月18日330 views2macos
status
栈溢出简单复现
一、工具安装pwntools工具安装$ sudo apt-get update$ sudo apt-get install python2.7 python-pip python-devgit lib...
05月18日40 views评论apt
get
经验分享 | 0基础解密恶意代码分析
出品|MS08067实验室(www.ms08067.com)本文作者:zmKKk(Ms08067恶意代码分析班第三期成员)学习动机为什么要报《恶意代码分析》呢?最初是因为被这个领域的神秘感所吸引,一腔...
05月18日25 views评论ida
反调试
IDA 调试 Android 方法及简单的脱壳实现
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取来源丨csdn整理丨阿星注:如侵联删最近小编在csdn上看到一篇很不错的文章,刚好朋友们需要,小编就给摘录下来了,希望可以帮助到...
05月18日161 views评论adb
ida
DLL劫持+重新制作安装包在钓鱼与反钓鱼的利用
前言在红队工作中,社工钓鱼会是最常见的攻击手段,同样蓝队工作中,蓝队可以通过反制红队获取加分。所以本文就简单说DLL劫持+重制安装包在钓鱼与反钓鱼中的利用。钓鱼中的利用在钓鱼攻击中,我们可以使用这种D...
05月18日56 views评论dll劫持
安装包
MAC kernel panic分析(2)
0x01 前言接上文继续对kernel panic进行更进一步的分析.0x02 分析前文中使用的IDA分析的二进制文件是没有更详细的符号信息的,因此我们可以使用其他的工具来帮助我们更好的分析.前期准备...
05月16日程序逆向96 views评论kernel
struct
断掉进程链,进程洗白so easy
前言事情缘起于微步发的一篇文章(https://www.ctfiot.com/91461.html),文章写的很不错,在圈子内激起不小的反响,但是文章中对怎么断掉进程链含糊其辞,只说了逆向分析的过程,...
05月15日753 views评论id
进程
远控免杀专题(20)-GreatSCT免杀(VT免杀率14/56)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!号外:放假了!春节前最后一篇,还有十来篇,年后继续更...部分写好的(1-...
05月15日22 views评论bypass
payload
python逆向获取源代码常用方法
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
05月15日68 views评论py
反编译
X-Bogus vmp分析
本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆栈。 2、先下W断点,发现...
05月15日45 views评论日志
流程
恶意软件开发(二)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
05月14日70 views评论c
debug
120