点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...
05月04日90 views评论shellcode
恶意代码
【神兵利器】内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
05月04日201 views评论shellcode
工具
抖音 Android 性能优化系列:Java OOM 优化之 NativeBitmap 方案
动手点关注 干货不迷路 👆一、背景和目标背景作为 Android 开发者,相信大家都碰到过 Java OOM 问题,导致 OOM 的原因可能是应用存在内存泄漏,也可能是因为手机的 ...
05月03日61 views评论android
java
内存取证方法之volatility⼯具的使⽤
本文来自“白帽子社区知识星球”作者:kite白帽子社区知识星球加入星球,共同进步01抓取内存dumpDump⽂件是进程的内存镜像。可以把程序的执⾏状态通过调试器保存到dump⽂件中。Dump⽂件是 ⽤...
05月03日46 views评论内存
插件
内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
05月03日179 views评论shellcode
工具
OSForensics 9 逆向工程闲谈
PE文件结构从初识到简单shellcode注入
0x00 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 0x01 PE文件...
04月27日74 views评论pe文件
内存
通过硬件断点对抗hook检测
首发于奇安信攻防社区:https://forum.butian.net/share/1468前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可...
04月20日60 views评论内存
函数
红队搬运工-github有趣的免杀项目分享
前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
04月20日228 views红队搬运工-github有趣的免杀项目分享已关闭评论com
https
PowerShell:概述
在渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码,就会下载Powe...
04月19日76 views评论windows
攻击者
PE文件结构解析2
0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
04月16日112 viewsPE文件结构解析2已关闭评论dos
内存
免杀基础之一文学废PE文件格式
前言 PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。 简单来理解,...
04月16日100 views免杀基础之一文学废PE文件格式已关闭评论内存
地址
37