decrypted | CN-SEC 中文网

安全新闻

窃密黑商｜Lumma Stealer 的追踪与威胁分析

执行摘要Lumma Stealer（又名LummaC2）作为全球最活跃的信息窃取恶意软件之一，自2022年首次出现以来持续演进，在2025年5月全球执法部门联合打击行动后依然保持高度活跃状态。该恶意软...

06月12日11 views评论

阅读全文

程序逆向

免杀loader1加载器(文件分离版)

一，先放结果还是老规矩吧，先放结果1.bypass360和360云查杀2.bypass微步(这里没上传过了360那个马，所以是1/24)3.bypass火绒删9个，留一个测试内存查杀defender的...

06月10日18 views评论

阅读全文

安全文章

JS逆向某壁纸网站逆向爬取

爬取图片地址网站地址：aHR0cHM6Ly9oYW93YWxscGFwZXIuY29tLw== F12 分析请求 • 没有反作弊的 • 翻页请求发现 data 请求数据是加密的 • 返回数据也是加密...

06月05日11 views评论

阅读全文

CTF专场

2025西湖论剑决赛misc全解

只留清白在人间可以用R-Studio进行提取image-20250402004054949解压出来发现有很多的文件夹，一开始以为是ntfs流隐写，但是没有数据但是查看修改时间并按照先后顺序发现文件名是...

04月02日135 views评论

阅读全文

CTF专场

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

好吧，自己分析一波，先拖到windows的虚拟机里面查一下基本PE信息，是用golang写的，确实我是用golang写的没壳没花，直接拖到IDA分析一波。字符串先来一波，看到很可疑的16进制的字符串 ...

11月10日18 views评论

阅读全文

安全新闻

从无解到破解：Mallox家族linux的解密器制作

1.背景本篇文章主要讲解mallox家族lmallox勒索病毒的破解方法，背景详情可参考【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！2.恶意文件基础信息2.1 加密器基...

10月23日18 views评论

阅读全文

安全文章

HTB靶场 Instant(Linux)[Me]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：APK反编译、本地文件包含、S...

10月21日174 views评论

阅读全文

安全文章

Dumpulator模拟执行解密tip

https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载，该工具底层利用了Unicorn模拟执行实现。安装步骤如下，直接pip是最简单的下载官方...

09月25日17 views评论

阅读全文

安全工具

Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是滥用 Windows Hello 而不断手

Shwmae (shuh-my) 是一款 Windows Hello 滥用工具，在 DEF CON 32 期间作为“无拘无束地滥用 Windows Hello”演讲的一部分发布。该工具的目的是从特权用...

09月20日28 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日69 views评论

阅读全文

安全工具

内部使用:PC版微信聊天记录导出工具

PC版微信聊天记录导出工具功能：微信聊天记录导出,微信聊天备份,数据解密，支持最新版微信；Tip：本工具没有GUI界面需要有一定计算机基础才能使用，并不适合所有人使用开发语言是Go，如需要源码后台联系...

08月14日44 views评论

阅读全文

CTF专场

2024首届“山石·蒙山杯”网络安全大赛WriteUp

MISC 01 签到m13c 赛题描述：简单签个到解题思路：直接随波逐流工具或者写脚本...

07月02日48 views评论

阅读全文

在线咨询

微信