前言 我胡汉三又回来了 ...
新思路完成渗透,难以防御的内存分析
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击者通常有一个目标: 尽可能快、尽可能深入的挖掘有价值信息。但万一碰壁,无路可走的情况下该如何应对?内存取证分析也许...
一个恶意样本分析
初步研判SHA256:b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...
Win32 API · 注册表操作(修改键值)
由于硬盘寄了,重新安装的 Typora 是 1.10.8 的版本。在网上看到的 crack 思路:https://www.52pojie.cn/thread-2009398-1-1.html,于是想实...
MFC框架攻防深入探讨
最近分析了一下MFC中的一些核心机制。写出一些心得与各位大佬前辈们探讨交流。文本主要讨论是的MFC中的RTTI机制与MFC中消息路由机制探讨与利用。(本文是探讨MFC原理和攻防心得请不要使用文中提到技...
免杀入门-基础篇 小白都可以看懂
怎么还比之前多了一个,多次编码好像没用了!!因为这个太老掉牙的编码已经被玩透了hh!不行,现在易容没有用了,人家检查的是灵魂~再去试试别的。大家不要紧张,说免杀感觉好难啥的,我会跟大家一起去学习!基础...
IDA Pro+MCP+DeepSeek逆向小实战:构建AI逆向分析
IDA Pro MCP: 让AI赋能逆向工程 IDA Pro集成MCP的小实战:构建DeepSeek智能逆向分析工作流 一、MCP简介 Model Context Protocol(MCP)作为Ant...
逆向学习 | C语言解析PE结构
PE结构体typedefstruct _IMAGE_DOS_HEADER {// DOS .EXE header WORD e_magic; // M...
某手游cocos2djs逆向分享之分析思路及切入方法
一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l...
利用Claude3.7逆向二进制程序
部署好IDA和Claude3.7 sonnet联动,输入提示词,开始对一个CTF的Crackme.exe进行自动化逆向,结论是:完全正确,完美!这给了我一个惊喜,我们先来看下它生成的报告:一、Crac...
进程命令行参数欺骗
蛇来运转,鸿运新年提出问题 在程序执行命令时,sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录,如下:可以发现我们执行的po...
让AI帮你快速完成逆向分析工作GhidraMCP初体验
什么是MCP 一图胜千言: image.png 通俗来讲,MCP 就是以更标准的方式让 LLMs 可以使用各种不同工具,更简单的可视化如下图所示: GhidraMCP GhidraMCP...