莫一
python自写加密免杀初尝试
python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。
- 2
- 0
- suansuan
- 发布于 2022-05-23 09:38:29
- 阅读 ( 6798 )
suansuan
初探smc动态代码保护
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
- 0
- 0
- 绿冰壶
- 发布于 2022-03-29 09:41:37
- 阅读 ( 6750 )
绿冰壶
那CTF,那VMre,那些事(四)
这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受
- 0
- 0
- 绿冰壶
- 发布于 2022-03-04 09:24:47
- 阅读 ( 6642 )
那CTF,那VMre,那些事(三)
本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤
- 0
- 0
- 绿冰壶
- 发布于 2022-03-01 09:34:57
- 阅读 ( 6474 )
SysJoker:以npm软件供应链为攻击入口的跨平台恶意后门分析
奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台,发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader
- 0
- 0
- 奇安信安全研究院
- 发布于 2022-01-21 10:38:00
- 阅读 ( 5852 )
awqhc
从mimikatz学习Windows安全之访问控制模型(一)
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,但作者对它的描述是“a tool I’ve made to learn C and make somes experiments with Windows security.”,其实它的功能不仅仅是抓取凭证,还包含了很多Windows安全相关的技术和知识
- 1
- 0
- 中安网星
- 发布于 2021-11-05 14:58:02
- 阅读 ( 6063 )
中安网星
AdminSDHolder安全解密
本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。
- 0
- 0
- 中安网星
- 发布于 2021-11-05 14:58:28
- 阅读 ( 6113 )
HTTP 2 协议学习与实战
研究过网络编程的都知道那两个老毛病:数据粘包和数据不完整。为了解决这个问题神仙们设计了特定的数据结构进行传输和解析,这就是传输协议了(我自己的理解),一起学习一下 HTTP 2支持了长链接是如何解决这两个问题的。
- 0
- 0
- JOHNSON
- 发布于 2021-08-06 11:56:02
- 阅读 ( 6153 )
JOHNSON