一、前言本文是基于矿工程序xmrig的改造工程,出发点在于部署矿工程序被检测发现的程度很高,原因在于使用官方版本会有明显的协议特征,文件特征等。为了规避上述特征,实现在云上环境或者其他终端部署程序而不...
移动安全之NDK开发学习一
#01 NDK开发原生开发套件 (NDK) 是一套工具,开发者能够在 Android 应用中使用 C 或C++ 代码来开发android应用,至少有以下优势:进一步提升设备性能,以降低延迟或...
Windows DLL 劫持
项目代码 X1r0z/DllHijackTest 如有错误, 望指正. 何为 DLLDLL 全称 Dynamic Link Library, 即动态链接库. DLL 包含了我们所需要的函数或变量, 并...
shellcode开发
CppDevShellcode前言:网络上推荐开发shellcode是用Clang、或者python开发,有些博客直接用的汇编在写。为了简化开发的难度,并且windows上还是主推Visual Stu...
Cocos2dx-js 逆向分析乘凉
最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件,所以总结总结分享一下。瞎写写,可能比较乱,凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...
翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析
全文阅读约15分钟1. 漏洞概述漏洞编号:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++,一款免费且...
Notepad++堆缓冲区写入溢出漏洞POC
测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它...
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
Windows 之 CRT的检测内存泄露
一 使用方法 使用方法非常简单,首先定义宏_CRTDBG_MAP_ALLOC,然后包含头文件crtdbg.h,最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...
远程控制之原理和实战
按理来说,本人不该发表此类专业文章,鄙人零星碎片化的开发经历,让本人斗胆向诸位网友,在远控方面做一点演示说明,谈论一点自己的认识。 程序工程代码地址:https://github.com/s...
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
恶意软件开发(二)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
5