05月16日程序逆向33 views评论glibc
malloc
魔铲挖矿分析
准备工作1.VM中Ubuntu系统: 未来防止风扇狂转,设置CPU为最低。 设置快照。2.魔铲样本: 主要针对Linux系统,会释放很多文件。环境准备释放样本: 看出来有隐藏文件,go为他的运行文件。...
05月16日81 views评论root
system
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
05月16日312 views深入了解三星的TrustZone(第1部分)已关闭评论安全
系统
这可能是最通俗易懂的方式讲解ARM中断原理以及中断嵌套
来源:百问科技论坛几天前一个学生问我ARM中断嵌套的问题,我才发现原来在我心中理所当然的事对学生来说理解实属不易。 ARM有七种模式,我们这里只讨论SVC、IRQ和FIQ模式。 我...
05月16日26 views评论arm
pin
远控免杀专题文章(1)-基础篇
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月15日91 views评论电脑
程序
Go 免杀与反调试
0x00 前言在前面两篇文章从零开始开发CS beacon(三)和从零开始开发CS BEACON(四)--DNSBEACON实现了改造Geacon高度自定义木马。但是在我们实战中,这还差最重要的一步:...
05月15日131 views评论flag
windows
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
05月15日169 views评论com
代码
【免杀】C++静态免杀学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
05月13日58 views评论
反射式DLL注入实现
本文为看雪论坛优秀文章看雪论坛作者ID:_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程...
05月13日134 views评论loader
函数
某unity游戏逆向破解
背景最近把论坛里一些 unity 游戏的破解帖子看完后,自己也想试一试,于是在各种找游戏,最后找到了一个 xx不高兴 的 rougelike 游戏,尝试了两天,效果还可以,分享一下一些步骤的经验apk...
05月13日740 views评论data
代码
游戏辅助 -- 分人物的名字及代码实现
一、CE打开游戏进程,搜索人物的名字“Abcabc”二、直接搜索到一个绿色的地址,应该就是基址了,我们切换游戏角色账号,发现该地址内容也随之发生变化三、代码实现1、人物是字母组成的情况,直接用prin...
05月12日330 views评论
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
05月12日74 views评论红队
进程
175