【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 20天前 阅读: 54 阅读时长: 9分钟
【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 1个月前 阅读: 81 阅读时长: 9分钟
【WEB安全-Fastjson反序列化利用链分析】此文章归类为:WEB安全。 实验环境 jdk1.8windows10 Fastjson版本 1.2.24 pom依赖 12345<dependency> <groupId>com.alibaba</groupId>
原创 周杰伦 1个月前 阅读: 77 阅读时长: 9分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 1个月前 阅读: 133 阅读时长: 9分钟
【WEB安全-Java内存马 Filter调用链分析】此文章归类为:WEB安全。 0x00 实验环境 jdk1.8 tomcat8.5.100 步骤 使用Intellij IDEA新建maven项目,选择maven-archetype-webapp 修改pom 1234567891011121314151617181920
原创 周杰伦 2个月前 阅读: 57 阅读时长: 9分钟
【茶余饭后-什么?IL2CPP APP分析这一篇就够啦!】此文章归类为:茶余饭后。 本文作者:SWDD@360SRC 前言 近年来,由U3D开发的游戏越来越多,诸如最近很火的手游版“永劫无间”等等,因此针对于U3D游戏安全的保护也越来越高级,目前大多数厂商都会选择IL2CPP来编译游戏。即便如此,只使用简单的IL2CPP虽然在反编译上极大的
原创 周杰伦 2个月前 阅读: 91 阅读时长: 9分钟
【软件逆向-修补微信Windows隐藏的深色模式】此文章归类为:软件逆向。 用逆向做点正向 macOS版本的微信在2021年已经支持深色模式 Windows版本的微信到2024年还没有深色模式看到下面链接说到:眼睛畏光的低视力人一直在反馈期盼尽快更新Windows版本(PC版本)微信深色模式(暗色、黑暗、暗夜、黑夜模式)试着用逆向去实现Windows
原创 周杰伦 2个月前 阅读: 95 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》番外实战篇1-某电影视全家桶】此文章归类为:Android安全。 一、课程目标 借助已学知识完成样本软件的去除签名校验、去广告与更新、布局优化 二、工具 1.样本软件2.jadx-gui3.MT管理器/NP管理器4.算法助手5.开发助手 三、课程内容 《安卓逆向这档事》疑难解答-建议征集贴【吾爱破解
原创 周杰伦 3个月前 阅读: 83 阅读时长: 9分钟
【软件逆向-微信Duilib的List优化和代价】此文章归类为:软件逆向。 Duilib Duilib是Windows上一个小巧的C++界面库微信和企业微信PC端的界面都是基于Duilib魔改企业微信Duilib魔改出bug:[原创]企业微信转发卡bug的漏洞分析微信Duilib魔改List达到十倍甚至百倍的优化,可惜没开源,好奇分析了一下 R
原创 周杰伦 3个月前 阅读: 113 阅读时长: 9分钟
【WEB安全-【病毒分析】Steloj勒索病毒分析】此文章归类为:WEB安全。 1.背景1.1 来源近期,Solar团队收到某汽车制造公司的援助请求,该公司的计算机服务器受到了Steloj勒索家族的侵害,所有的文件被加密并且添加了.steloj后缀,该勒索软件的初始入侵方式是MSSQL数据库弱口令进行入侵,后续通过XP_CMD 获取系统 system
原创 周杰伦 3个月前 阅读: 97 阅读时长: 9分钟