0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(下)
VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立...
【学习笔记】0day安全
[huayang] 来了来了,兄弟们来了 还是老样子,这本书过于难,可能说不了多少 建议看完之后再来看此文章 此文章仅为摘录,仅做复习时使用 一些小知识 函数 函数调用的过程中,我们要为函数开辟栈空间...
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
Qt音视频开发43-人脸识别服务端
一、前言上一篇文章写道人脸识别客户端程序,当然要对应一个服务端程序,客户端才能正常运行,毕竟客户端程序需要与服务端程序进行交互他才能正常工作。通常人脸识别服务端程序需要和人脸识别的相关处理库在一起,这...
逆向分析sign算法
本文为看雪论坛优秀文章看雪论坛作者ID:飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中,编译:g++ main.cpp base6...
【技术入门】读内存调试输出人物信息
致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要获取游戏的信息,都是通过读内存或则接管收包的方法办到的。这里我们先来说下读内存的代码实现方式。 首先我们声...
linux 基础,你学会了吗?
点击蓝字 关注我们linux 基础,你掌握了几个?今天,我邀请了蓝桥云课合作作者——跑不了的你,给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助!(记得注意文末教育优惠哦~)进...
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
浅谈Discuz插件代码安全
浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday D...
JLink固件漏洞
本文为看雪论坛精华文章看雪论坛作者ID:曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候,群友说v10会检查固件签名,你...
Cobalt Strike生成证书,修改C2 profile流量加密混淆
由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任Cobalt Strike生成证书,修改C2 profile流量加密混淆Cobalt S...
6