自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
04月13日42 views评论函数
路径
记DLL劫持的学习
04月13日42 views评论函数
路径
04月13日42 views评论函数
路径
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
04月13日14 views评论socket
插件
x64dbg插件编写基础
本文为看雪论坛优秀文章看雪论坛作者ID:st0nex64dbg 手册:https://help.x64dbg.com/en/latest/developers/index.html一x64dbg扩展...
04月13日91 views评论lib
插件
免杀|白加黑的初步探究
文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练...
04月10日135 views评论恶意代码
白名单
指针(上)
审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
04月09日30 views评论ptr
函数
从应用层到MCU看Windows处理键盘输入
本文为看雪论坛优秀文章 看雪论坛作者ID:hyjxiaobia 几年前,想写一个关于ACPI协议的系列文章,并归档在<ACPI.sys,从Windows到Bios的桥梁>,但由于各种原因(...
04月08日22 views评论应用层
源码
Windows .lib 文件后门注入
本文为看雪论坛优秀文章看雪论坛作者ID:_emmm_lib文件在windows下有两种形式出现,第一种就是普通的静态库,第二种是作为dll的导入库。接下来我来分享一下如何在这两种lib文件中注入后门代...
04月07日30 views评论代码
链接
在Windows中劫持DLL
文章前言DLL劫持是一种用于执行恶意有效负载的流行技术,这篇文章列出了将近300个可执行文件,它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击,并展示了如何使用几行VBScrip...
04月04日194 views评论dll劫持
可执行文件
关于几种hook的探究
1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook,占 5 字节,但是需要进行计算,例:0x12345678 - 0x00401625...
04月03日48 views评论字节
硬编码
Flutter 逆向初探
本文为看雪论坛优秀文章 看雪论坛作者ID:Mr_Holiday[译] 最近看了很多flutter逆向绕过SSL验证的文章,发现有些细节比较模糊,新接触flutter的师傅们可能不太理解,所以搜到原文进...
03月31日498 views评论burpsuite
so
脱壳学习(二)- 反反调试篇
{点击蓝色 关注我们}前言继上一篇《脱壳学习计划1——计算机底层基础》有人私信说想看后续之后,我们就冲冲把2给肝出来了。今天这篇主要讲述常见的反调试技术和如何绕过反调试的实例。调试无论是在脱...
03月31日55 views评论反调试
调试器
【技术分享】从0到1——Hook内核系统调用
本文对kernel双机调试环境搭建、基础LKM编写、内核Hook系统调用、内核模块在不同机器上的加载进行了简单的介绍。前言先介绍一下背景吧,目前IOT设备发展可谓如火如荼,在研究的时候作为...
03月30日24 views评论kernel
系统调用
176