mask - 第 2 | CN-SEC 中文网

安全博客

2022 SUSCTF

large case123456789101112131415161718192021222324from Crypto.Util.number import *from secret import ...

08月24日23 views评论

阅读全文

反馈移位寄存器

前言这篇博客其实在xman培训的时候就应该出的，但当时还有一些没学通，所以拖到现在简介这个其实是硬件实现的一个过程，但是被人搬去了密码学上使用，于是就有了这个知识点啦这其实是一种流密码，整个过程可以...

08月18日安全博客16 views评论

阅读全文

安全文章

你的 BOF 太恶心了，戴上面具：如何在 BOF 执行期间隐藏信标

在这篇文章中，我们将回顾我们开发的一种简单技术，该技术在执行 BOF 时加密内存中的 Cobalt Strike 的 Beacon，以防止内存扫描检测到 Beacon。想象一下——你正在参加红队交战...

08月10日99 views评论

阅读全文

安全工具

【翻译】Cobalt Strike 4.10：通过 BeaconGate

Cobalt Strike 4.10 现已推出。此版本引入了 BeaconGate、Postex Kit 和 Sleepmask-VS。此外，我们还彻底改造了 Sleepmask API、刷新了 Jo...

07月17日421 views评论

阅读全文

安全文章

CobaltStrike的狩猎与反狩猎

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/147980x01 前言又到了...

06月08日43 views评论

阅读全文

移动安全

Mac 下 MuMu 模拟器 Pro 安装 Magisk 面具

上次国光分享了在 ARM MacBook 优雅的调试 Android APP 文章挺受大家欢迎的：如果模拟器安装面具的话，玩法还会更丰富一点，正好近期 mumu 模拟器更新后支持安装面具了，公众号留...

05月31日65 views评论

阅读全文

安全文章

【免杀】规避卡巴-内存扫描逃不过？

引言：众所周知，卡巴斯基最强大的特性之一就是其内存检测功能。要绕过卡巴斯基的防御，关键在于如何应对其内存检测机制。在过去几年里，有关堆加密技术的研究曾经被认为是一种有效的绕过卡巴斯基的方法，因为它能...

05月24日351 views评论

阅读全文

程序逆向

浅析sleepmask堆加密原理

目录前记实现过程后记reference前记原理CS在高版本中推出了sleep mask功能，即在beacon sleep时对堆进行加密混淆，绕过内存扫描，在恢复运行前还原，防止进程崩溃。beacon每...

05月17日41 views评论

阅读全文

安全新闻

攻击微信！超级网络间谍 The Mask时隔10年重出江湖

卡巴斯基全球研究与分析团队 (GReAT) 在5月9日发布的《2024年第一季度APT趋势报告》中披露了一个新的发现，十多年来失踪的高级持续威胁(APT)组织突然在针对拉丁美洲和中非组织的网络间谍活动...

05月13日57 views评论

阅读全文

IoT工控物联网

AUTOSAT-Can-FilterMask 为什么用FilterMask，什么时候用，为什么用

1. 什么是 FilterMask答：首先CAN的传输分为Basic Can和Full Can。Basic Can 的作用是一个 MailBox 可以接收一组或多个 CAN 报文（一组的报文都有哪些，...

03月18日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-03-15 如何在App Store里面下载xx类APP

又到一年“3.15”，不知道今年在网络安全领域有哪些需要保护的消费者权益呢？且让我们来看一篇关于iOS App Store的安全研究论文No Source Code? No Problem! Demy...

03月16日31 views评论

阅读全文

程序逆向

一种新的辨认VMP3的方法

作者论坛账号：DNLINYJ一种新的辨认VMP3的方法最近，VMP 3.5.1 的源码被完整泄露了等不及看见国产虚拟机了朋友在读源码的时候发现了 VMP 编译器水印的位置，我只是个调试菜鸡...

12月18日25 views评论

阅读全文

在线咨询

微信