点击上方“安全优佳” 可以订阅哦!在九十年代末和二十世纪初,文件感染型病毒成为了一个主要的威胁。文件感染型病毒将恶意代码添加到计算机的其他文件之中,如果简单地通过删除病毒文件来实现杀毒,被感染的合法文...
基于LSTM的二进制代码相似性检测
本文为看雪论坛优秀文章看雪论坛作者ID:会飞的鱼油一前言近年来自然语言处理的快速发展,推出了一系列相关的算法和模型。比如用于处理序列化数据的RNN循环神经网络、LSTM长短期记忆网络、GRU门控循环单...
千寻笔记:DLL劫持初探
0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...
自己动手制作一个过保护调试器
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数...
游戏安全系列教程之水果忍者
游戏安全系列教程之水果忍者0x01 前言之前这个系列也发过帖子大致介绍一下,但是并没有涉及到具体的技术讲解,现在有时间准备继续跟进一下这个系列,希望帮助到对这方面有兴趣的朋友,本篇文章我们以水果忍者这...
逆向某浏览器主页设置算法和保存登录账号信息过程
最近对浏览器比较感兴趣,于是对两千三百四十五浏览器做了一些无脑逆向有一点点小小的收获,没什么技术含量的东西,写得超级烂,大佬们喷轻点(心里承受能力弱) 。ps:刚开始实习,想学学移动安全,求大佬们给点...
BUUCTF 新年快乐(xdbg手动脱壳)
-------壳的概述:壳主要有压缩壳和加密壳两种:加壳软件在运行时运行外壳代码,对程序进行解压操作或解密操作,所以对于比较简单的壳,一般思路就是在运行完外壳操作后,找到源程序入口(即OEP–orig...
原创 | 挖掘DLL劫持漏洞-白加黑的实现
点击上方蓝字 关注我吧前言前段时间比较忙,好久没发东西了。最近重新学习了DLL劫持漏洞相关,想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看,这个洞对厂商没有什么太大的意义,可能都会被忽略掉。但是从...
最新Linux挖矿程序kworkerds分析
0×00 背景概述近日,同伴的一台Linux服务器中了kworkerds挖矿程序,随即对挖矿程序进行了处理与分析。0×01服务器现状进入服务器之后通过top命令,没有发现有占用CPU资源过高的进程,随...
QQ群邮件木马变种分析
群邮件木马变种0x0 故事公司团队已经对“加速器”系列QQPass进行了分析。但是,该木马作者又继续对该木马进行升级,来提高木马的能力。我从群邮件中捕获到了最新变种木马,下面,对该木马进行分析。0x1...
利用罗技漏洞制作一个特别的BadUSB
声明:仅用于测试研究勿用于非法用途前言: (1)在2019年有研究人员发现了罗技的四个漏洞,分别是CVE-2019-13054 CVE-2019-13055 &nb...
【部落-秦】病毒免杀技术-特征码免杀
前言小伙伴们有没有对病毒感觉很神秘啊,本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 &nbs...
116