本文来自黑客在思考团队鬼屋女鬼,在写代码的时候,我们经常会使用到API动态解析这样的代码,本文把基础到应用的相关内容写的十分详细,是一篇好文,供大家学习。 ...
06月05日33 views评论pe文件
函数
免杀之「API动态解析」
06月05日33 views评论pe文件
函数
06月05日33 views评论pe文件
函数
在渗透的幽灵模式中开启透视外挂
原文链接:https://forum.butian.net/share/3019 起因:手头上的乱七八糟的事情处理基本接近尾声了,想着休息休息挖挖src吧,然后选中了几个资产,打开第一个,请求响应全加...
05月28日138 views评论代码
加密
IDA 技巧(14) 你真的会用 IDA 注释吗?
"IDA" 这个词中的 “I” 是 interactive (交互)的缩写,IDA 中最常用的交互操作是给反汇编/反编译结果添加注释,IDA 中有多种不同类型的注释。常规注释这些注释被放置在反汇编行的...
05月27日63 views评论ida
函数
.NET 调用恶意的系统API一览
01 阅读须知 本文档旨在介绍一些Windows恶意软件常见的API,以及它们的用途和风险,希望能够帮助读者了解Windows恶意软件的工作原理和常用技术,以及如何防范和检测恶意软件的攻击。本文档适合...
05月26日程序逆向53 views评论函数
恶意软件
轻量级监视Windows驱动程序调用内核API工具
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 02 文章正文 DrvMon是一...
05月17日52 views评论函数
驱动程序
portswigger靶场-Lab27、28
本文知识点: AngularJS沙盒逃逸:最著名的转义在表达式中全局使用修改后的charAt()函数:'a'.constructor.prototype.charAt=[].join当它最初...
05月14日11 views评论tostring
函数
一题三解花式拷打Android CTF:攻防世界#ill-intentions
投某社区被毙了,说题目太老,让我记录一下今年会被毙几篇。 昨天发的那篇标题有点小问题,又懒得重新推,就这样吧。 . . . * . * ☄️. * . * . 🦉 .* . * . 🌟 .* . * ...
05月09日17 views评论activity
函数
Windows | AV/EDR对抗之BYOVD技术
BYOVD为Bring Your Own Vulnerable Driver缩写,该缩写为业内共识,解释为向目标环境植入一个带有漏洞的合法驱动程序,利用驱动漏洞获得内核权限,实现任意代码执行或终止任意...
05月01日240 views评论函数
驱动程序
【CTF】leak canary
题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...
04月30日51 views评论stack
函数
一文掌握简单Native分析:以攻防世界#Android2.0为例
本文为 Android CTF 系列的第 2 篇文章,祝您阅读愉快。本系列文章的目的为:在读者拥有一定编程/代码审计知识的情况下,使读者拥有解出大多数Android CTF题的思路...
04月28日26 views评论v
函数
XZ压缩库供应链攻击事件深度刨析
XZ压缩库是基于LZMA算法的高效压缩工具,因其卓越的压缩比和速度平衡而广受欢迎,它在Linux发行版和开源社区中尤为流行,为软件分发和数据存储提供了一种可靠的压缩解决方案。2024年3月29日,一位...
04月02日138 views评论函数
后门
智能合约漏洞复现-特权提升漏洞
源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...
03月28日31 views评论nsa
函数
42