文章来源:奇安信攻防社区(苏苏的五彩棒)原文链接:https://forum.butian.net/share/883前言:前几日接到一个关于钓鱼邮件的应急响应任务,某公司的一名HR收到了一封主题为《...
05月02日268 views评论木马
钓鱼邮件
应急响应之钓鱼邮件
05月02日268 views评论木马
钓鱼邮件
05月02日268 views评论木马
钓鱼邮件
让windbg反反调试
创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后,windbg一直没有现成的反"反调...
05月02日程序逆向182 views评论test
插件
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
04月27日28 views评论int
进程
TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
04月18日110 views评论cmd
stack
自己动手制作一个过保护调试器
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数...
03月23日631 views评论hook
调试器
前端加密之使用Firefox来解密
ps:自从我写了这个帖子以后触发了很多兄弟写前端加密逆向分析过程,还是很欣慰的。虽然没啥难度 ,好歹前端有人分享了,其实整个过程可以自动化调试和修改代码的,下次写一个工具放github上。其实断点调试...
11月23日110 views评论firefox
加密
9