工具简介 al-khaser是一个PoC“恶意软件”应用程序,目的是加强你的反恶意软件系统。它会执行一系列常见的恶意软件技巧(虚拟机、仿真、调试器、沙盒检测等),目的是看看您是否能躲过检测。工具特征 ...
逆向工具系列 | Kali逆向工具edb-debugger
edb-debugger edb是一个跨平台的x86 / x86-64调试器。它受到了Ollydbg的启发,但是目标是在x86和x86-64以及多个操作系统上运行。Linux是目前唯一官方支持的平台,...
拦截 Chrome DevTools Protocol 实现忽略与自定义 debugger
作者论坛账号:LoveCode这次不是斗法、是锻造法器啦。使用本文的方案,可以在 Edge、Chrome 浏览器上忽略 debugger 语句,同时可以定义属于自己的 debugger —— 而且不影...
Windows格式化字符串漏洞利用简单示例
在网上找学习格式化字符串漏洞的材料,大多数是 Linux 系统的,分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统:Windows XP SP1◆编译器:VC6.0...
130万台安卓电视盒被植入后门,研究人员仍未找到感染源
130万台安卓电视盒被植入后门,研究人员仍未找到感染源感染将运行基于AOSP固件的设备纳入僵尸网络。研究人员仍未找到最近发现的恶意软件感染源,该感染影响了近200个国家的约130万台运行开源安卓版本的...
JS断点调试与逆向干货心得
22年写的文章,也不算正式的文章,小心得而已。前两天找到了,又想起之前很多人问过我js怎么跟,放出来抛砖引玉一下。. . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * ...
前端加密对抗-通过CDP远程调用Debug断点函数
大多时候,我们在进行断点调试网页算法的时候,会跟踪到很多莫名其妙的自己写的算法,或者是做了很多混淆的代码,这些我们自己手动转换成其他语言的算法是比较麻烦的,淘神费力。 这个时候可以通过打一个Debug...
逆向工具系列 | GNU Debugger
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。GDBGNU Debugger...
瑞数WAF保护站点的渗透测试
---------------------------------------------------------------------- 在一次测试项目中碰到一个站点很奇怪,每次请求的时候在url...
HTTP Debugger 9.9 中文特别版
工具下载链接: 「HTTPDebu...文特别版.zip」,复制整段内容,打开最新版「夸克APP」即可获取。 无需下载在线播放视频,畅享原画5倍速,支持电视投屏。 /~89be340KjY~:/ 链接...
Windows主机及域权限维持
红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点,种植一个具备持久化的后门,从而随时可以连接该被控机器进行深入渗透。 Windows单主机权限维持 映像劫持...
WEB前端逆向随笔
WEB前端逆向初学者的若干备忘。不管用啥办法,得尽早设法F12调试,否则进展困难。正常js不太可能用eval这类狗屎函数,Ctrl-Shift-F,全局搜索eval,命中的js都需要手工检视。有两类常...
4