Lsass转存储与SAM拷贝技巧 古语云:"势者,因利而制权也",为了我们可以在攻防演练中拔得头筹,升职加薪,走上人生巅峰。内网信息收集就是绕不过的坎,其中尤以账号密码/哈希为最...
10月10日63 views评论攻防演练
账号密码
萌新玩转转存储之Lsass.exe&SAM
10月10日63 views评论攻防演练
账号密码
10月10日63 views评论攻防演练
账号密码
逆向在漏洞挖掘中的应用
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
10月09日60 views评论security
漏洞挖掘
Sharkbot分析
Sharkbot是新一代Android银行木马,安全人员研究发现,这款恶意软件似乎和已知的Android Bot没有任何关联,并且使用了最高级的攻击技术,可以使用自动传输技术(ATS)从被感染设备发起...
10月09日19 views评论android
恶意软件
x86汇编基础指令
寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中,而1...
10月08日53 views评论ptr
寄存器
免杀+C2
免责声明由于传播、利用本公众号H1笔记所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号H1笔记及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月08日40 views评论header
requests
进程 Dump & PE unpacking & IAT 修复 - Windows 篇
本文为看雪论坛精华文章看雪论坛作者ID:renzhexigua# 场景原始磁盘文件已删除,但进程尚在,需要想办法从进程中恢复原始程序以便后续分析。关键词:样本应急、脱壳、PE 修复、IAT 重建# 方...
10月08日70 views评论com
https
Fart完成函数粒度脱壳分析
前言三代壳,在函数粒度上保护代码,将函数指令全部替换为Nop或无效指令,在执行时还原代码。今天这篇文章带来的是Fart下通过主动调用实现脱壳的代码层分析,主要就是通过主动调用函数,然后利用dex区段解...
10月07日148 views评论dex
fart
DLL劫持学习及复现
原创稿件征集邮箱:[email protected]:3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬本文转自公众号:白...
10月05日536 views评论dll劫持
注册表项
实战 | CE修改微信小游戏
一、CE 修改模拟器上运行的微信小游戏修改完以后数据立马变为 400二、CE 修改 PC 微信上运行的小程序三、被反编译和重打包通过对上面的.wxapkg 的包体进行反编译可以得到这个游戏的整个源码工...
10月05日1,785 views评论反编译
小游戏
Shellcode Loader原理
(这个系列的都是基于python3的,包括后续会发的加载器、打包等)先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...
10月05日37 views评论loader
shellcode
分享 | VMP加壳工具 3.6.0 ultimate破解版
1.1 什么是VMP VMProtect 是一个软件保护软件。通过这个软件保护的代码部分在虚拟机上执行,这使得被保护的程序很难被分析与破解。反汇编程序与MAP文件的运用使您能快速选择需要...
10月05日1,812 views评论安全攻防
破解版
PE加载过程 FileBuffer-ImageBuffer
本文为看雪论坛优秀文章看雪论坛作者ID:愿风载尘一FileBuffer到ImageBuffer常见的误区1.文件执行的总过程我们知道一个硬盘上的文件读入到内存中(FileBuffer),是原封不动的将...
10月05日32 views评论dword
misc
112