0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
01月19日489 views评论com
https
内存取证初探
01月19日489 views评论com
https
01月19日489 views评论com
https
脱壳机上次忘记写的 以及 铁头在甲方的生活1
1.youpk去特征上一篇文章里,简单写了怎么编译youpk源码适配自己的机型。刚发完我就发现,有些东西忘了写。但是公众号修改文章又很麻烦,就拖到了今天。。。把youpk放到安卓源码编译之前 一定要记...
01月18日603 views评论youpk
脱壳机
逆向工程入门教程第二篇,持续更新ing
WinterSolstice点击蓝字 关注我们一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)二、功能函数1. 排序函数(1)buuctf 刮开有奖1(未转换)2.数学函...
01月17日69 views评论函数
实例
【技术分享】r0下的进程保护
前言进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。 什么是SS...
01月17日72 views评论api
service
JetBrains全家桶最新激活2022篇
JetBrains简介 JetBrains是一家捷克的软件开发公司,该公司位于捷克的布拉格 在俄罗斯的圣彼得堡及美国马萨诸塞州波士顿都设有办公室 该公司最为人所熟知的产品是Java编程语言开发撰写时所...
01月16日1,087 views评论intel
公司
CVE-2019-9081 Laravel5.7 反序列化 RCE复现
本文为看雪论坛优秀文章 看雪论坛作者ID:H3h3QAQ 1 漏洞简介 Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞,远程攻击者可利用该漏洞执行代码。...
01月15日100 views评论方法
漏洞
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
01月14日93 views评论日志
服务器
某火热区块链游戏(mir4)的一次通信协议分析
看雪论坛作者ID:kbb游戏名:Mir4(传奇4)准备工作:1、平台:iOS 14.3越狱环境2、工具:hopper,ida,frida3、知识:需要对c++虚表有一定的了解,UE4dump和Prot...
01月13日271 views评论分析
加密
利用IoDriverObjectType控制内核驱动加载
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加...
01月10日75 views评论fffffa80
globals
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
01月10日98 views评论apt
攻击
DLL劫持快速挖掘入门教程
0x01 前言 为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...
01月10日151 views评论dll
链接
浅析_IO_FILE攻击
0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
01月10日179 views评论file
文件
115