【茶余饭后-UPX代码buildloader函数分析】此文章归类为:茶余饭后。 buildloader函数代码存在于 src/p_w64pe_amd64.cpp文件中,主要功能是构建加载器,对PE文件后续的加载和运行提供良好的环境基础,因此研究UPX加壳逻辑,从这部分开始是一个很好的切入点。这个执行过程在PE文件打包过程中构建加载器,根据文件名可知
原创 周杰伦 20天前 阅读: 53 阅读时长: 9分钟
【编程技术- Intel 虚拟化特性实现应用层 HOOK】此文章归类为:编程技术。 应用程序Api日志程序简介使用 Intel 虚拟化特性实现应用层HOOK1.排除Dll间函数调用2.动态配置监控Api虚拟机 :vmware 1核心, 开启EPT操作系统 :windows 7 32位。以后会支持多操作系统多核心。github: https://g
原创 周杰伦 20天前 阅读: 43 阅读时长: 1分钟
【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
【茶余饭后-AI时代 安全护航 | Binary Ninja,助力第八届安全开发者峰会(SDC2024)】此文章归类为:茶余饭后。 AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。10月23日,看雪·第八届安全开发者峰会(SDC 2024)将于上海举办!本届峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,
原创 周杰伦 20天前 阅读: 50 阅读时长: 8分钟
【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 1个月前 阅读: 91 阅读时长: 9分钟
【编程技术- Windows 可视化管理 的前身源代码】此文章归类为:编程技术。 这个项目,大概20年前左右(时间太长,不太记得清),我当时按自已爱好来做一个软件,做这个软件的原因,是因为我发现当时的二个主流软件,你修改一个设置,而注册表写入了几十或几百项,原因很简单,比如一些注册表设置,写入1为开启,0为关闭,你设置其中一个设置时,这些软件把 0 也
原创 周杰伦 1个月前 阅读: 62 阅读时长: 3分钟
【茶余饭后-集权系列科普 | 想了解AD&攻击面?独家干货放送(上)】此文章归类为:茶余饭后。 Active Directory(AD)是由微软开发的一种目录服务系统,自 1999 年发布以来,它已成为许多企业 IT 基础设施的核心组件。AD 提供了集中化的用户管理、身份验证、访问控制以及各种安全功能,为企业网络的管理和保护提供了强大的支持。本
原创 周杰伦 1个月前 阅读: 64 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 140 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 1个月前 阅读: 65 阅读时长: 9分钟
【求助问答-C#WPF程序加载的窗口是什么?如何绕过登录界面】此文章归类为:求助问答。 目的是绕过登录进入程序主界面,问思路 1. 看不出如何加载窗口,找不到验证逻辑 DnSpy 加载,在 ticktick_WPF.App 下发现 .ShowMainWindow 函数。右键“分析”,发现在 ticktick_WPF.Views 中的 Lo
原创 周杰伦 1个月前 阅读: 55 阅读时长: 9分钟