arg - 第 5 | CN-SEC 中文网

Rust 宏系统实现高阶 Win32 API 动态导入

0. TL; DR手动导入 API 更隐蔽，但写起来比通过 IAT 调用麻烦，同时为了隐蔽性，我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统，来实现上述两个需求，做到兼...

02月03日安全开发55 views评论

阅读全文

安全新闻

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

VileRAT：一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT，与py2exe捆绑为一个独立...

12月22日15 views评论

阅读全文

安全博客

【学习笔记】0day安全

[huayang] 来了来了，兄弟们来了还是老样子，这本书过于难，可能说不了多少建议看完之后再来看此文章此文章仅为摘录，仅做复习时使用一些小知识函数函数调用的过程中，我们要为函数开辟栈空间...

12月03日24 views评论

阅读全文

安全开发

如何使用JRCL实现Java代码的远程加载

关于JRCL JRCL全称为Java Remote Class Loader，是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...

10月29日115 views评论

阅读全文

安全开发

Qt音视频开发43-人脸识别服务端

一、前言上一篇文章写道人脸识别客户端程序，当然要对应一个服务端程序，客户端才能正常运行，毕竟客户端程序需要与服务端程序进行交互他才能正常工作。通常人脸识别服务端程序需要和人脸识别的相关处理库在一起，这...

10月11日20 views评论

阅读全文

程序逆向

逆向分析sign算法

本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中，编译:g++ main.cpp base6...

09月19日41 views评论

阅读全文

程序逆向

【技术入门】读内存调试输出人物信息

致力于分享游戏安全技术，提供专业的游戏安全资讯游戏外挂想要获取游戏的信息,都是通过读内存或则接管收包的方法办到的。这里我们先来说下读内存的代码实现方式。首先我们声...

07月13日28 views评论

阅读全文

安全闲碎

linux 基础，你学会了吗？

点击蓝字关注我们linux 基础，你掌握了几个？今天，我邀请了蓝桥云课合作作者——跑不了的你，给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助！（记得注意文末教育优惠哦~）进...

07月01日20 views已关闭评论

阅读全文

安全文章

hutrace工具系列第1篇之基本功能介绍

1. 简介 hutrace工具主要基于drltrace项目开发，原项目相当于一个利用dynamorio实现的特别简易的apimonitor，而dynamorio本身机制为动态插桩，自带N种反调试...

06月13日53 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday D...

05月17日86 views评论

阅读全文

IoT工控物联网

JLink固件漏洞

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具，但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候，群友说v10会检查固件签名，你...

04月22日56 views评论

阅读全文

安全文章

Cobalt Strike生成证书，修改C2 profile流量加密混淆

由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任Cobalt Strike生成证书，修改C2 profile流量加密混淆Cobalt S...

04月09日475 views评论

阅读全文

Rust 宏系统实现高阶 Win32 API 动态导入

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

【学习笔记】0day安全

如何使用JRCL实现Java代码的远程加载

Qt音视频开发43-人脸识别服务端

逆向分析sign算法

【技术入门】读内存调试输出人物信息

linux 基础，你学会了吗？

hutrace工具系列第1篇之基本功能介绍

浅谈Discuz插件代码安全

JLink固件漏洞

Cobalt Strike生成证书，修改C2 profile流量加密混淆

在线咨询

微信