Ta的论坛

{{ user_info.username }}

{{ user_info.brief }}

拉黑已拉黑关注已关注私信

头图
皮肤套装

使用

使用

主题(4) | 回帖(18) | 精华(0)

soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-4-13 15:05 0 [踩楼赠书] 数据安全实践指南中了我吃屎
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-1-31 09:31 0 [踩楼有奖]看雪祝大家新年快乐，虎年大吉！虎年大吉
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-1-25 11:49 0 [原创]静态恶意代码免杀 tDasm 网络游侠你完全不懂什么是免杀，好好看这个代码了，这个思路没问题。这个思路明显有问题，用固定加密那么代码加密后不变，很容易提取特征码被查杀。前 ... 一会是不用任何加密，一会儿又是随机加密，你自己生成项目的时候不会自定义秘钥和偏移？再说了这么多种加密方式包括自定义的你爱用啥用啥，只是一种思路罢了，你在杠啥啊
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-1-25 09:16 0 [原创]静态恶意代码免杀悲剧的小开发能告知下这个静态扫描的平台/工具吗 15eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2$3K9i4u0#2M7%4c8G2N6r3q4D9i4K6u0W2j5$3!0E0i4K6u0r3k6%4g2A6i4K6u0r3
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-1-19 13:45 0 [原创]静态恶意代码免杀 EX呵呵 imphash就是导入表hash啊，imphash用的厂商也不少，只不过直接清空导入表好像更容易被杀没说清空啊，如果一个文件的导入函数又有Virtual Alloc、CreateThread等敏感函数，且VirtualAlloc的最后一个参数是0x40（可读可写执行），那么此文件是高危文件。做得只是尝试抹去这部分api，更容易被杀的原因在哪呢？
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-1-19 09:40 0 [原创]静态恶意代码免杀 tDasm 你见过哪个杀软扫描导入表？那应该是最愚蠢的杀软。解析PE后所有的信息都可以成为杀软判断文件是否可疑的依据，当然这只是我的看法，你觉得你对那你就是对的。
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2022-1-19 09:10 0 [原创]静态恶意代码免杀 tDasm 不知道你的目的到底干什么？如果要静态免杀，那就不应该任何加密，正常的C语言程序杀软是不会认为是病毒的。再说api行为监控，不是你隐藏导入表就可以解决的，杀软不是扫描引入表而是hook api进行监 ... 用CS或者MSF生成的shellcode，不做加密是肯定会被落地杀的，说了是静态免杀，，行为监控属于动态了，隐藏导入表函数也只是过某些杀软静态的扫描的一种方式罢了。最后于 2022-1-19 09:13 被soloz编辑，原因：
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-29 16:20 0 [原创]杀软浅析及cobaltstrike免杀wd卡巴实践带带弟弟
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-27 09:27 0 [原创]R3 下常用Hook技术 mb_oexecrwb 楼主能发个完整项目的github连接吗，想跟着跑跑还有楼主的ddl注入用的是啥额开发环境是vs2019 代码基本上已经给全了，修改一些项目属性就行，注入器是网上找的，或者直接写一个简单的注入器也行
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-27 09:26 0 [原创]R3 下常用Hook技术 1 最后于 2021-12-27 09:26 被soloz编辑，原因：
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-24 14:53 0 [原创]log4j 2漏洞原理及复现 dolphindiv 在jdk1.8.0_311下调试，始终无法加载运行server.Log4jRCE，是否需要额外的配置？ jdk1.8.311属于高版本了，默认配置不能进行JNDI注入，需要tomcat bypass；jdk1.8的话181默认是可以的
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-24 09:31 0 [原创]R3 下常用Hook技术 Hannibal_962828 讲的很清楚，优秀
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-24 09:31 0 [原创]R3 下常用Hook技术 china 内容详细，建议传一份WORD或者PDF版收藏，谢谢。师傅过誉了，用md格式写的，如果要保存可以贴下来自行保存为.md或者转为pdf都是可以的：）
soloz 雪币： 627 活跃值： (1580) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 18 粉丝 59 关注私信	soloz 2021-12-1 16:53 1 [原创]PE头、区段解析谢谢师傅，学习了，我其实打算后面用mfc也自己写个解析器来着

{{ user_info.digests_3 }}

精华数

{{ user_info.rank }}

RANk

{{ user_info.golds == '' ? 0 : user_info.golds }}

雪币

{{ points }}

活跃值

关注数

粉丝数

{{ experience }}

课程经验

{{ score }}

学习收益

{{study_duration_fmt}}

学习时长

基本信息

荣誉称号： {{ honorary_title }}

能力排名： No.{{ rank_num }}

等级： LV{{ rank_lv-100 }}

活跃值

活跃值：

活跃值

在线值：

浏览人数：{{ visits }}

最近活跃：{{ last_active_time }}

注册时间：{{ user_info.create_date_jsonfmt }}

勋章兑换勋章

证书证书查询 >

能力值