【软件逆向-银狐 winos 4.0 源码分析:客户端生成流程】此文章归类为:软件逆向。 前言 最近在学习木马分析,网上关于银狐的源码分析目前还没看到,挖个坑学一学银狐(winos 4.0)的源码。 核心函数 客户生成/BuildDlg.cpp 是生成客户端的窗口类(CBuildDlg)的实现代码,是由下面几个函数实现客户端的生成:
原创 周杰伦 5小时前 阅读: 7 阅读时长: 9分钟
【编程技术-抛砖引玉,讨论一下远程控制软件的创新功能。】此文章归类为:编程技术。 太久没有看到什么让人眼前一亮的技术,当然也可能是藏着掖着了。总不可能还是80年代冰河时期那几个功能吧。 先抛砖,希望能够引玉,发一个几年前帮朋友写的一个DEMO。视频有三个,上中下,时间原因只能找到两个了,思路是疫情前的。 视频地址:演示视频(上),演示
原创 周杰伦 17小时前 阅读: 4 阅读时长: 1分钟
【安全资讯-近期网络安全事件:福特汽车数据泄露的真相与启示】此文章归类为:安全资讯。 网络安全一直是企业和消费者关注的重点话题。近年来,随着数字化转型的加速,各类企业面临着越来越多的网络安全威胁。最近,福特汽车在一次被指控数据泄露事件后,成为了公众关注的焦点。福特的情况更是突显了当今社会对 网络安全 重要性的再一次提醒。 据报道,福特汽
原创 周杰伦 23小时前 阅读: 8 阅读时长: 5分钟
【安全资讯-Mozilla 0Din警告ChatGPT沙盒存在漏洞,允许执行Python代码】此文章归类为:安全资讯。 在当前数字安全环境中,网络安全漏洞对用户和系统的潜在威胁已经成为人们愈发关注的话题。最近,Mozilla的0Din团队发布了重要报告,揭示了OpenAI的ChatGPT沙盒环境中存在的多个关键漏洞,令人震惊的是,这些
原创 周杰伦 23小时前 阅读: 7 阅读时长: 6分钟
【安全资讯-国家安全部发出警告:境外间谍利用视频监控系统漏洞窃取国家秘密】此文章归类为:安全资讯。 在日益复杂的网络安全环境中,令人不安的消息再度传来。国家安全部近期披露,境外间谍情报机构正在利用一些视频监控系统的漏洞,试图窃取我国家的机密信息,严重威胁到国家安全。此事件不仅展示出我们在网络安全上的脆弱性,也敲响了警钟,提醒我们必须加强
原创 周杰伦 23小时前 阅读: 9 阅读时长: 5分钟
【iOS安全-如何通过浏览器插件获取想要的数据】此文章归类为:iOS安全。 前沿 某司选品部小A每天都要去一个网站选爆品,工作时间都花在上边了,采集部小C,每天都要通过脚本去采集一个网站的数据,天天解决滑块,签名的问题,头发都快没了。就这样小A和小C各司其职,周而复始。突然有一天,小王出现了,给了小C一个脚本,让小C安装在小A的电脑
原创 周杰伦 23小时前 阅读: 8 阅读时长: 2分钟
【茶余饭后-惊喜开班!系统0day安全-IOT设备漏洞挖掘(第6期)】此文章归类为:茶余饭后。 数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。入门到精通 成为IoT漏
原创 周杰伦 23小时前 阅读: 8 阅读时长: 9分钟
【软件逆向-通过ELF函数劫持,理解Linux系统的动态链接生命周期】此文章归类为:软件逆向。 我们以一个案例来说明动态链接和寻址过程。可执行文件 hello 调用动态库 myfun.so 函数。编译阶段,链接器将 myfun.so 写入到 hello 的 .dynamic 节,运行阶段,链接器 ld.so 就会装载 myfun.so,遍
原创 周杰伦 1天前 阅读: 13 阅读时长: 8分钟
【编程技术-[封装]动态汇编引擎与反汇编引擎】此文章归类为:编程技术。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717
原创 周杰伦 1天前 阅读: 5 阅读时长: 9分钟
【软件逆向-Java逆向_arthas反编译、dump class和动态修改静态变量的值】此文章归类为:软件逆向。 简单描述 arthas是个Java诊断工具,可以在Jar程序运行的时候dump出真实的class文件,感觉这个功能对于逆向来说很有用。另外,arthas也支持反编译,但效果一般,并不比jadx-gui这些工具要好。想尝试用
原创 周杰伦 1天前 阅读: 11 阅读时长: 6分钟