fofa:((title="学校" || title="高中" || title="中学" || title="中等专业学校") && country="CN") &&...
攻击技术研判 | 利用内存信息对抗虚拟机分析
情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析,Guloader是一个以文件下载为主要功能的恶意软件,常使用多态shellcode规避安全检测等,技术迭代快。该恶意...
G.O.S.S.I.P 阅读推荐 2023-02-06
(头图不是广告,我们的公众号并没有金主,如果有大厂想要赞助,欢迎商务洽谈)有时候一篇研究论文的发表,不仅要考虑自身的努力,更要考虑历史的进程。今天我们推荐的这篇USENIX Security 2023...
AWVS_15.3版本一键破解
前几天发过了但发完就封公众号了导致有些师傅还没收到就无了,重新发一遍之前发的脚本也有点问题,改了下完事了 01 前言 微信交流群开放中 老群“棉花糖娱乐圈圈”已经被封 通过公众号下方菜单栏联系我进新群...
动态添加导入表,花式DLL注入
以前看过在静态EXE文件中添加导入表来载入dll,但缺点明显,对EXE文件修改了。近日看到老外一篇文章中描述的一个方法,挺有思路挺有意...
G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil
今天为大家送上的是2023年NDSS会议录用的论文–An OS-agnostic Approach to Memory Forensics,这是一篇关于数字取证(forensics)相关的研究论文(说...
Collect-MemoryDump:一款针对Windows的数字取证与事件应急响应工具
关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具,该工具能够自动创建Windows内存快照以供广大研究人员或...
APP基于Frida脱壳
1.Hook OpenMemory的导出方法名适用于Android6、Android7、Android8、Android9的脱壳/data/lib/libart.sonm libart.so...
一次不成功的MEMORY.DMP分析
创建: 2022-09-05 21:28http://scz.617.cn:8/windows/202209052128.txt远程RDP时意识到服务端重启过,在sysdm.cpl...
Spring Boot 引起的“堆外内存泄漏”排查及经验总结
点击下方“IT牧场”,选择“设为星标”为了更好地实现对项目的管理,我们将组内一个项目迁移到 MDP 框架(基于 SpringBoot),随后我们就发现系统会频繁报出 Swap 区域使用量过高的异常。笔...
各语言ShellcodeLoader初探
C/C++加载shellcode源码+shellcode直接编译:函数指针执行,汇编指令执行,申请动态内存使用加载器加载shellcode函数指针执行C1234567891011#include &l...
浅析cobaltstricke原生exe
1.Cobaltstricke生成原生exe,直接点击上线这里会去访问我们C2服务器的一个地址,如下:访问C2的地址查看内容,内容看不懂利用OD,断API——HttpOpenRequestA为什么要断...
4