程序逆向

DLL劫持详解

基础知识DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独...
admin 02月27日69 views评论dll 应用程序
阅读全文
安全文章

针对Office宏病毒的高级检测

前言在之前的文章——《威胁狩猎的最佳实践》里提到过一个针对钓鱼邮件的检测场景,本文会详细分享下当时使用的技巧遵循前文提到的威胁狩猎流程,让我们从威胁假设(hypothesis)出发:攻击者可能发送带有...
admin 02月23日91 views评论exe name
阅读全文

MISC-和36D没关系

> > MISC-和36D没关系 hdxw 附件图片hex尾部附加了另一个图片,弄出来保存为2.png,原图保存为1.png 比较rgb,发现有的相同有的相差1 rgb相同时记为0,相差1...
admin 01月05日CTF专场148 views评论image png
阅读全文