【软件逆向-银狐 winos 4.0 源码分析：客户端生成流程】此文章归类为：软件逆向。 前言 最近在学习木马分析，网上关于银狐的源码分析目前还没看到，挖个坑学一学银狐（winos 4.0）的源码。 核心函数 客户生成/BuildDlg.cpp 是生成客户端的窗口类(CBuildDlg)的实现代码，是由下面几个函数实现客户端的生成：

原创 周杰伦 10小时前 阅读: 8 阅读时长: 9分钟

【软件逆向-Botnet Service L7 - l4】此文章归类为：软件逆向。 Features:Powerful Layer 3 / 4 / 7TCP Bypass / UDP Bypass (kills most game servers / applications)Bypass Cloudflare UAM, Cloudfla

原创 周杰伦 3天前 阅读: 15 阅读时长: 5分钟

【编程技术-网吧广告业务安全对抗】此文章归类为：编程技术。 引言:网吧广告业务竞争很激烈，如chuanqi业务。因为是广告，所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP)，一个是Hook浏览器。除了抢浏览器，还有攻破我们的软件。为了让我们的页面弹出来，竞品的业务不弹。采用的是Attack方法，先发制人。安全是围绕攻防展开的。攻防是对

原创 周杰伦 3个月前 阅读: 88 阅读时长: 9分钟

【编程技术-Bar广告业务安全对抗】此文章归类为：编程技术。 引言:Bar广告业务竞争很激烈，如cq业务。因为是广告，所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP)，一个是Hook浏览器。除了抢浏览器，还有攻破我们的软件。为了让我们的页面弹出来，竞品的业务不弹。采用的是Attack方法，先发制人。安全是围绕攻防展开的。攻防是对立统一

原创 周杰伦 3个月前 阅读: 144 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十课、抓包学得好，牢饭吃得饱(上)】此文章归类为：Android安全。 一、课程目标 1.了解抓包技术的基本原理和应用场景2.了解多种抓包工具进行安卓App的网络通信分析3.了解网络协议的基础知识并能应用于抓包分析 二、工具 1.教程Demo(更新)2.Reqable 三、课程内容 1.什么是包

原创 周杰伦 4个月前 阅读: 202 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第十六课、是时候学习一下Frida一把梭了(终)】此文章归类为：Android安全。 一、课程目标 1.了解Frida-Native-Hook读写、主动调用2.了解常见的frida_trace工具3.了解控制流混淆对抗新思路 二、工具 1.教程Demo(更新)2.jadx-gui3.VS Code4.j

原创 周杰伦 4个月前 阅读: 150 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第十三课、是时候学习一下Frida一把梭了(上)】此文章归类为：Android安全。 一、课程目标 1.配置frida环境，了解frida原理2.从0到1编写frida脚本3.了解frida的常用Api 二、工具 1.教程Demo(更新)2.jadx-gui3.雷电模拟器4.VS Code 三、课程内

原创 周杰伦 4个月前 阅读: 131 阅读时长: 9分钟

【Android安全-第十三课、是时候学习一下Frida一把梭了(上)】此文章归类为：Android安全。 一、课程目标 1.配置frida环境，了解frida原理2.从0到1编写frida脚本3.了解frida的常用Api 二、工具 1.教程Demo(更新)2.jadx-gui3.雷电模拟器4.VS Code 三、课程内容 1.什么是F

原创 周杰伦 4个月前 阅读: 109 阅读时长: 9分钟

【软件逆向-【蜜罐样本后续】境外僵尸网络攻击溯源与样本分析】此文章归类为：软件逆向。 境外僵尸网络攻击溯源与样本分析 【看过前面的可以往下翻到后续：x86样本的分析】今天晚上一看，已经有18个样本被蜜罐捕获（高交互Telnet蜜罐）了，主要就是这个样本： 文件HASH如下：MD5：f42a6178e5da4e16254ecbdec5ca37

原创 周杰伦 5个月前 阅读: 124 阅读时长: 9分钟

【编程技术-【WFP】域名过滤】此文章归类为：编程技术。 前言 近段时间做了一些与网络管控的需求。感谢@zx_838741 的入门贴：WFP网络过滤驱动——限制网站访问帖子中看到了这么一个思路： 就想着去实现一下。 原理 在FWPM_LAYER_DATAGRAM_DATA_V4层拦截dns流量，从而解析出域名。他在整个WFP生命周期中的位置是，如

原创 周杰伦 5个月前 阅读: 167 阅读时长: 9分钟