|
[转载]360和安全软件的那点事~~
刚好上个月发现360有这个问题,有菜鸟想看的话,回头发个代码,和楼主贴的稍微有点不同。 |
|
[讨论]关于在DLL中创建线程的问题
试试这个,看看行吗? LdrUnlockLoaderLock(1,(GetCurrentThreadId() & 0xfff)<<16); LdrUnlockLoaderLock链接到ntdll.lib |
|
[讨论]AES256的加密强度怎么样?
我说的是最简单的ECB模式,有些需求也不方便用其他模式,比如一个文件很大几百M,可能只想读写其中的一块,用ECB只要读写加解密那一块就行了,而用其他模式可能要读写加解密整个文件,ECB应该没有IV吧。因为ECB模式使用简单,就是不知其安全性如何,尤其是对0加密的时候,因为0比较特殊,相当于是密匙自身在进行各种变换得到密文,由密文和已知原文是0能否破解出密匙呢? |
|
[原创]自动本地/FTP 备份 加密隐藏 批处理
记得当年刚玩电脑时,会批处理就觉得自己蛮厉害了 不过把批处理用于工作,节省时间提高效率还是比较好的。在此分享一个小技巧,例如下面就可以直接执行ftp命令: @more "%~f0" +3|ftp -n localhost @goto:eof ::ftpcommands user username password pwd bye |
|
Hook NtCreateSection后如何判断进程和模块
pe文件中有dll标志,或者用堆栈回溯 |
|
关于CreateProcess的问题
好像在CreateProcess前加一句SetErrorMode(0xffff);大概是创建的子进程会继承父进程的错误模式,你可以试下是否有效? |
|
[讨论][讨论]大家都在使用什么杀毒软件?
裸奔,上网开虚拟机 |
|
挖出360的漏洞来感觉好爽
逆向看汇编,逻辑和架构上的漏洞,理论上可以导致溢出,我只实现了简单的,可让360悄无声息地退出。360算是很用心在做的,估计其他安全软件也会存在同样的漏洞。 |
|
[原创]创建属于你的神秘DISK
一看AtapiReadWriteDisk好眼熟,前些日子刚分析过一个样本... |
|
[求助]我们论坛上的大数运算库bigint, RSA运算值和openssl不一致!
发现我的问题就是关于rsa的;你的问题我想是由于openssl在签名时,对原始数据附加了一些其他数据,打印出的字节数据我看了,估计紧挨着数据后的0x14表示数据长度,然后0x400表示1024位,其他数据表示什么意思就不清楚了;如果你用openssl签名时可以选择"NO_PADDING",估计和你用BitInt库的结果就完全对得上了。 |
|
[讨论]高手能认出这是什么加密算法吗?(有源码)
知道是RSA1024了,安全性很强啊。 |
|
[求助]驱动中esp-4的位置是什么
[QUOTE=笨奔;1052155]栈顶指针,会变的,自己用OD观察下。esp=??,[esp]=??[/QUOTE] 堆栈指针我知道啊,你试试用windbg调试驱动环境下,[esp-4]的值一直是eflag寄存器的值,比如执行push 123456后,esp减4了,原来[esp-4]处成了123456,然后新的[esp-4]处仍变成了eflag的值,且这个值不能通过指令修改。 为什么在驱动环境下,无论esp怎么变化,[esp-4]的值一直保持为eflag寄存器的值? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值