原文始发于微信公众号(网络安全与取证研究):iOS逆向环境搭建
02月26日14 views评论环境搭建
网络安全
逆向破解Swift代码的秘密
逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们,准备好潜入Swift代码的深海,揭开那些隐秘的二进制面纱了吗?今天,我们将一起探索一个令人兴奋的GitHub项目:swift_reversing,这...
02月26日程序逆向82 views评论ida
二进制
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学...
02月26日37 views评论javascript
param
能关闭防病毒软件干嘛要做免杀呢
如题视频链接:https://www.bilibili.com/video/BV1Kx4y1f7CK/?spm_id_from=333.999.0.0驱动Kill参考HANDLE hProcessSn...
02月24日123 views评论generic
processentry
DarkHydrus技术手段分析
DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
02月24日27 views评论powershell
river
木马逆向
Phobos家族勒索病毒分析
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月23日46 views评论勒索病毒
防火墙
基址重定位表解析(x64)
重定位表的结构(IMAGE_BASE_RELOCATION)typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualA...
02月23日23 views评论location
字节
CVE-2023-38545 Curl 堆溢出漏洞分析
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-38545-curl-heap-overflow/也可以阅读原文直达。基本信息...
02月23日43 views评论curl
socks
PE 资源表解析(x64)
不知为何,网上关于 x64 平台下的 PE 解析基本没有... ...(如果有人见过请留言 ^-^,通过学 x32 改 x64 多多少少有些烦躁)为了方便测试,创建了一个简单的 WinFor...
02月22日34 views评论re
struct
堆利用详解:the house of storm
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,探究了the house of storm的完整过程,以及一个实例练习。漏洞成因堆溢出、use after free、ed...
02月22日13 views评论fake
storm
伪装成花旗银行对帐单的窃密攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13663先知社区 作者:熊猫正正前不久花旗银行被纽约总检察长起诉,指控其未能保护客...
02月20日24 views评论攻击活动
黑客
176