01 以透视为例 透视外挂的目的是让玩家可以看到被遮挡的物体或敌人,例如通过墙壁、地形或障碍物看到对方。 通过DLL注入,外挂能够直接操控游戏的渲染,引擎可能会将所有物体(墙壁、障碍物等...
12月16日69 views评论dll文件
入口点
游戏外挂分析之注入篇
12月16日69 views评论dll文件
入口点
12月16日69 views评论dll文件
入口点
免杀对抗-DLL劫持免杀
C&Py-DLL劫持-语言-调用加载1.使用visualstudio创建项目2.将文件名重命名为.c后缀3.将如下加载器代码生成dll文件加载器代码:// dllmain.cpp : 定义 D...
12月16日13 views评论buf
dll文件
其他-记一次某网站的反调试绕过
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,相互学习。介绍 今天遇见了摸鱼的时候,...
12月06日9 views评论dll文件
反调试
Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序)的简单实现
一、技术描述T1574.001技术(Dll搜索顺序劫持,DLL Search Order Hijacking)位于“权限提升”战术中,是T1574(劫持执行流程)的子技术。官方对该技术的描述如下:ht...
12月06日22 views评论dll文件
mitre
Shellcode学习(一) —— 通过C编写shellcode
本文主要是基于网上一些现有的shellcode编写文章的学习整理和思考。本篇主要是通过C代码生成shellcode,比较容易上手和实操,后面可能也会写直接用汇编写shellcode。前置知识shell...
12月02日47 views评论dll文件
shellcode
APT-C-36(盲眼鹰)近期伪造司法部门文件投DcRat后门事件分析
APT-C-36盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国...
11月20日49 views评论恶意脚本
持久化
白加黑的初步探究
0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现...
11月13日23 views评论恶意代码
白名单
海莲花组织以南海的法律制度等为话题的攻击活动分析
1事件概述OceanLotus又名APT32、海莲花,是具有东南亚国家背景的APT组织。该组织自2015年披露以来,持续活跃至今,主要针对周边国家:中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目...
11月11日82 views评论dll文件
攻击活动
针对中国用户,黑客利用Winos4.0框架通过虚假游戏程序进行攻击
E安全消息,11月6日,网络安全公司Fortinet报告称,黑客利用Winos4.0框架通过虚假的游戏相关应用程序,继续以中国Windows用户为目标。Winos4.0工具包相当于Sliver和Cob...
11月08日26 views评论fortinet
恶意软件
DLL劫持与攻击利用
DLL基础DLL全称Dynamic Link Library,称为动态链接库,允许多个应用程序共享代码和资源,支持按需加载功能,从而提高内存利用率、简化更新和维护。大多数程序并不是一个单独的可执行文件...
11月06日34 views评论cpp
shellcode
了解文件扩展名:Windows 综合指南
文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名,并以简单易懂的方式解释它们是什么以3及它们如...
10月04日安全百科73 views评论可执行文件
驱动程序
免杀基础之DLL远程线程注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,前段时间忙着HW,也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍:Win...
09月28日91 views评论dll文件
数字签名
6