下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
关闭 Windows Defender 服务
1准备工作一般来说,可以通过本地组策略编辑器来启用关闭Windows Defender防病毒程序,但是实质在虚拟机与物理机之间传递文件时,还是会被检测到并被查杀,同时在虚拟机里下载文件,免不了也会被检...
bang加固简单分析
本文为看雪论坛优秀文章看雪论坛作者ID:falconnnn一dexdex加固,可以使用frida-dexdump可以直接dump下来。可以看到加载了SecShell进行脱壳调用,这个libSecShe...
SVC的TraceHook沙箱的实现&无痕Hook实现思路
本文为看雪论坛精华文章看雪论坛作者ID:珍惜Any一前言二年前因为工作需要,自己尝试开发过一套沙盒,普通的Linux IO 函数可以通过Hook Libc 去实现,比如Hook openat 等。大部...
如何使用SMBSessionSpoofer伪造SMB会话
关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具,该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话,并以此来欺骗攻...
一文读懂svchost:被黑客“玩坏”的神秘进程
最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~-----------------2000 YEARS LATER -----------...
webshell到域控
欢迎转发,请勿抄袭 分享一次与同事的实战经历一、前言 同事发...
Android netlink&svc 获取 Mac方法深入分析
本文为看雪论坛优秀文章看雪论坛作者ID:珍惜Any1前言随着市面上获取指纹的方式越来越多,获取的方式也千奇百怪。 比如最开始的system_property_get , system_pro...
3