此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行,通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将...
狡猾的macOS恶意软件是如何隐藏在资源派生中的?
回顾2020年,我们看到了macOS攻击者策略发生了许多改变。这些措施包括转换为Shell脚本,使用Rust和Go等替代编程语言,在Electron应用程序中打包恶意软件,以及通过隐写术击败Apple...
【2021春节】安卓中级题逆向总结
作者论坛账号:Light紫星【2021春节】解题领红包之三逆向总结本题所用到的工具:Jadx1.2.0FrIDA14.2.13ida7.5.0Python3.7.2首先安装apk,打开后是这个界面:随...
【胖猴小玩闹】智能设备分析: 华为智联旗下小豚AI摄像头的完整分析(上)
1. 简介诸位好久不见,[胖猴小玩闹]专题从这篇起将开始一个新的系列,即智能设备分析系列。旧的系列并没有结束,而且文章也已经写好了,只是在发送之前又不小心发现了一些漏洞,所以就暂且放一放吧。作为新系列...
记一个ctf赛题技巧
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前几天在...
DLL注入--远程线程注入
DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
【分享】[CTF系列]CTF基础06
展开 本文始发于微信公众号():【分享】[CTF系列]CTF基础06
你知道,我是怎样监控你所有打开EXE的吗
点击上方蓝字关注公众号A技术应用背景:目前已知在杀毒厂商以及游戏厂商的安全对抗过程中,常常需要准确的监控收集并进行检测用户创建打开的EXE应用程序是否是安全的。同时也可以将此技术应用于其他应用的安全对...
基于树莓派制作的硬件PLC
正文共: 1804字 15图预计阅读时间: 5分钟工业安全研究员经常会碰到,在PLC上做一些逻辑测试和安全研究,但是非工业安全人员采购工业PLC的几率很低,基于此IRTe...
CreateRemoteThread注入Shellcode
0x00 前言shellcode是啥?简单来说,shellcode就是⼀段可以获取权限的代码。这里我们先理解到这里,以后有机会我们再深入理解。怎么生成shellcode?可以在kali系统中用msfv...
魔罗桫组织最新样本分析学习
概述最近准备找工作,准备学习一手APT组织相关的样本,最近在某社交网站上发现大佬发的Confucius样本。Confucius,国内有安全公司也将其命名为魔罗桫,是一个长期针对中国,巴基斯坦,尼泊尔等...
cajviewer逆向分析与漏洞挖掘
以下文章由作者【hackedbylh】的连载有赏投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特别是包含大量代码的文章前言CAJViewer是一...
646