前段时间分析一个使用 Equinox OSGi 框架开发的 Java 桌面 win 应用软件,文件数据结构很是庞杂,有着层层的目录,光 plugins files 目录下的 osgi bundle j...
联想永久白驱动kill杀软
这个还是无意间在朋友电脑上看到的用到的是联想电脑管家自带的功能并且签名也是联想 被标记了他们会重新签 所以我管他叫永久白看到上面的火绒对吧点击结束发现直接kill掉我们先进行提取发现进程就有三个是SY...
PC逆向 注册码校验分析
说明:本文无任何成品软件,仅供分析结果过程。已知他的系列号为:889544539513他的注册码为:15位,经过多次尝试,得到判断。注册码:111112222233333,那么前五位,用于计算8895...
Windows PE文件格式详解(二)
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
Windows PE文件格式详解(一)
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
通用Linux x64内核态shellcode编写技巧
目录一、前 言二、虚拟地址获取三、函数地址获取四、shellcode编译五、测试shellcode六、总 结一前 言在内核态漏洞利用、ko模块动态注入、USMA或者ebpf提权时,我们需要编写一...
Linux内核级rootkit技术剖析(上)
Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核层次进行...
【免杀】C2免杀技术(十)DLL代码运行
DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
godot 游戏提取aeskey
一些没有加密的游戏可以通过gdre_tools工具来直接提取游戏里面的资源和脚本github的项目地址:https://github.com/GDRETools/gdsdecomp有些godot 开发...
【免杀】C2免杀技术(十)DLL注入-前置篇补充
一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
Claude Opus 4 对《利用Claude3.7逆向二进制程序》中程序的再测试
《Claude Opus 4 对<利用Claude3.7逆向二进制程序>中程序的再测试》,这个标题有点别扭。这次我们用Claude Opus 4 测试相同的二进制程序,看有什么样的惊喜。测...
恶意软件剖析:StealC v2
研究 StealC 是著名的用 C++ 编写的窃取程序之一,自 2022 年以来一直活跃。2025 年 4 月,在 StealC v2 版本发布后,开发者宣布仅以 5 美元的价格出售第一版源代码的 3...