一、破解的关键是什么? 我个人认为,破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。 什么是断点? 就是破解者人为...
10月15日程序逆向45 views评论代码
软件
闲谈如何破解软件?
10月15日程序逆向45 views评论代码
软件
10月15日程序逆向45 views评论代码
软件
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于:程序哈...
10月13日31 views评论windows
信息
PsExec分析
PsExec分析 在完成外网打点进入内网环境后,PsExec必定是我们最常用的横向移动工具之一。本文将对impacket中实现的PsExec原理进行分析。...
10月13日135 views评论ipc
service
RSAC2022议题分享:OT逆向工程
OT系统逆向工程- 是否可以实现自动化关于RSAC2022RSA会议是一系列的IT安全会议。每年约有45,000人参加该会议。最初它是一个成立于1991年的小型的面向于密码学的会议,(后来拓...
10月10日86 views评论security
网络安全
萌新玩转转存储之Lsass.exe&SAM
Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最...
10月10日63 views评论攻防演练
账号密码
逆向在漏洞挖掘中的应用
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
10月09日59 views评论security
漏洞挖掘
Sharkbot分析
Sharkbot是新一代Android银行木马,安全人员研究发现,这款恶意软件似乎和已知的Android Bot没有任何关联,并且使用了最高级的攻击技术,可以使用自动传输技术(ATS)从被感染设备发起...
10月09日19 views评论android
恶意软件
x86汇编基础指令
寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中,而1...
10月08日53 views评论ptr
寄存器
免杀+C2
免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号H1笔记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月08日40 views评论header
requests
进程 Dump & PE unpacking & IAT 修复 - Windows 篇
本文为看雪论坛精华文章看雪论坛作者ID:renzhexigua# 场景原始磁盘文件已删除,但进程尚在,需要想办法从进程中恢复原始程序以便后续分析。关键词:样本应急、脱壳、PE 修复、IAT 重建# 方...
10月08日69 views评论com
https
Fart完成函数粒度脱壳分析
前言三代壳,在函数粒度上保护代码,将函数指令全部替换为Nop或无效指令,在执行时还原代码。今天这篇文章带来的是Fart下通过主动调用实现脱壳的代码层分析,主要就是通过主动调用函数,然后利用dex区段解...
10月07日146 views评论dex
fart
DLL劫持学习及复现
原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬本文转自公众号:白...
10月05日536 views评论dll劫持
注册表项
111