一、概述CyberChef是一款强大的编码转换器简单易懂易上手它集成了多种编码转换的功能如:base64加解密hex转换char转换正则表达式等能辅助大家方便快捷地解密出恶意的脚本。其界面如下图最左边...
Powershell混淆代码的解码过程 - 皮卡丘
知识点 微软对高版本的PowerShell做了些处理,提供了包括Transciption、ScriptBlock等多种方式来记录PowerShell的活动日志,因此基于PowerShell的攻击需要在...
【二次通告】Chromev8类型混淆漏洞CVE-2021-30563
漏洞名称 : Chrome v8类型混淆漏洞 CVE-2021-30563组件名称 : Chrome v8影响范围 : 70.0.3538.67 ≤ ...
【漏洞预警】Chrome v8类型混淆漏洞
1. 通告信息近日,安识科技A-Team团队监测发现Chrome组件存在类型混淆漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工...
恶意程序分析 | 去除恶意程序混淆
本文为看雪论坛优秀文章看雪论坛作者ID:天象独行一 • 何为混淆混淆说白了就是恶意程序的作者自己发明的一种壳。它会将想要隐藏执行的PE文件经过加密以后植入自身内部,当自身运行的时候...
再探mimikatz免杀
前几天看了tubai师傅的免杀抓密码,这里我也来分享一下mimiktaz的powershell脚本的免杀方法。测试使用的mimikatz文件地址如下:https://git...
开发简单的PHP混淆器与解混淆器
最近(被迫)拿到了不少经过混淆的PHP代码样本,尤其是我使用的某个开源软件里面竟然也有被混淆的PHP代码(还有几十个JS后门),导致我不得不把它们都解混淆来检查一下。不过,这些只要20分钟就能写出通用...
Finalshell 3.9.2.2 逆向破解
前言 去年破解过3.0.10版本,相较现在的版本,混淆加密仍然是Allatori旧版,不知作者是因为调试的需要还是其他的原因仍然保留着源文件名称。 但这一个版本的验证系统大改,主要的改动内容是功能性改...
初探 Golang 代码混淆
作者:rook1e@知道创宇404实验室时间:2021年5月19日近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时...
Advanced Android Application Analysis Series – JEB API Manual and Plugin Writing
Android应用分析进阶教程之一- 初识JEBAPI 还在对着smali和jdgui抓耳挠腮grep来grep去吗?本系列教程将围绕Soot和JEB,讲述Android应用的进阶分析,感受鸟枪换炮的...
Android应用安全之代码安全
零、简介Android apk很容易通过逆向工程进行反编译,从而是其代码完全暴露给攻击者,使apk面临破解,软件逻辑修改,插入恶意代码,替换广告商ID等风险。我们可以采用以下方法对apk进行保护.壹、...
Invoke-Obfuscation-Bypass + PS2EXE 绕过主流杀软
本文通过混淆器对cs生成的powershell文件进行混淆,并打包成exe的方式,来绕过主流杀软,提供一个简单思路项目地址:https://github.com/AdminTest0/Invoke-O...