【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 20天前 阅读: 54 阅读时长: 9分钟
【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 1个月前 阅读: 91 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 140 阅读时长: 9分钟
【HarmonyOS-地理围栏,打造智能生活新边界】此文章归类为:HarmonyOS。 随着智能手机和其他移动设备的普及,用户对基于位置获取个性化服务的需求大幅增加,例如用户进入商圈范围并停留操作一段时间后,智能触发向用户推送该商圈吃、喝、玩、乐的优惠活动消息;又如当用户到达非常驻地的机场时触发围栏,向用户推送询问是否需要预定机场附近的酒店的消息,从而
原创 周杰伦 1个月前 阅读: 57 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 1个月前 阅读: 65 阅读时长: 9分钟
【Pwn-解决Pwn题中glibc版本及调试符号、源码问题】此文章归类为:Pwn。 前言 由于pwn题中经常会遇到glibc版本与本地环境不一致,需要patch的问题,遇到流行的版本,本地有对应的文件的情况还比较方便,但是一旦遇到小众版本,尤其是清华镜像站或者glibc-all-in-one找不到的版本时,patch就成了一大问题。同时,下载的gli
原创 周杰伦 1个月前 阅读: 73 阅读时长: 9分钟
【茶余饭后-Data lab】此文章归类为:茶余饭后。 终于入坑了CSAPP的lab 官方直通车:CS:APP3e、布莱恩特和奥哈拉隆 (cmu.edu) 学习网站:实验 1:Data Lab | 深入理解计算机系统(CSAPP) (gitbook.io) A thousand-mile journey begins with the fir
原创 周杰伦 1个月前 阅读: 66 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 4:快照与代码覆盖率】此文章归类为:二进制漏洞。 介绍 上次我们写博客时,我们有一个简单的模糊测试器,它会测试一个故意有漏洞的程序,该程序会对文件进行一些检查,如果输入文件通过了检查,它会继续进行下一个检查,如果输入通过了所有检查,程序就会发生段错误。我们发现了代码覆盖的重要性,以及它如何帮助将模糊测试过程中
原创 周杰伦 1个月前 阅读: 74 阅读时长: 9分钟
【软件逆向-新版windows unity扫雷游戏去广告】此文章归类为:软件逆向。 起因怀旧一下windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。 目的微软商店扫雷去广告。经过首先是想通过子窗口,字符串找到业务代码,但是均失败了,不得已要对程序深入分析,先通过导入表下断点找到业务代码的范围
原创 周杰伦 1个月前 阅读: 67 阅读时长: 8分钟
【二进制漏洞-野蛮fuzz - part3:尝试理解代码覆盖率】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将继续由菜鸟为菜鸟的模糊测试之旅,尝试理解代码覆盖的概念及其重要性。据我所知,代码覆盖在高层次上是模糊测试器试图追踪/增加模糊测试器输入所能覆盖的目标应用程序代码的程度。其理念是,你的模糊测试器输入覆盖的代码越多,攻击面
原创 周杰伦 1个月前 阅读: 55 阅读时长: 9分钟