|
[踩楼赠书] 数据安全实践指南
中了我吃屎 |
|
|
|
[原创]静态恶意代码免杀
tDasm 网络游侠 你完全不懂什么是免杀,好好看这个代码了,这个思路没问题。 这个思路明显有问题,用固定加密那么代码加密后不变,很容易提取特征码被查杀。前 ...一会是不用任何加密,一会儿又是随机加密, 你自己生成项目的时候不会自定义秘钥和偏移? 再说了这么多种加密方式包括自定义的你爱用啥用啥,只是一种思路罢了,你在杠啥啊 |
|
|
|
[原创]静态恶意代码免杀
EX呵呵 imphash就是导入表hash啊,imphash用的厂商也不少,只不过直接清空导入表好像更容易被杀没说清空啊,如果一个文件的导入函数又有Virtual Alloc、CreateThread等敏感函数,且VirtualAlloc的最后一个参数是0x40(可读可写执行),那么此文件是高危文件。做得只是尝试抹去这部分api,更容易被杀的原因在哪呢? |
|
|
|
[原创]静态恶意代码免杀
tDasm 不知道你的目的到底干什么?如果要静态免杀,那就不应该任何加密,正常的C语言程序杀软是不会认为是病毒的。 再说api行为监控,不是你隐藏导入表就可以解决的,杀软不是扫描引入表而是hook api进行监 ... 用CS或者MSF生成的shellcode,不做加密是肯定会被落地杀的,说了是静态免杀,,行为监控属于动态了,隐藏导入表函数也只是过某些杀软静态的扫描的一种方式罢了。
最后于 2022-1-19 09:13
被soloz编辑
,原因:
|
|
|
|
[原创]R3 下常用Hook技术
mb_oexecrwb 楼主能发个完整项目的github连接吗,想跟着跑跑还有楼主的ddl注入用的是啥额开发环境是vs2019 代码基本上已经给全了,修改一些项目属性就行,注入器是网上找的,或者直接写一个简单的注入器也行 |
|
|
|
[原创]log4j 2漏洞原理及复现
dolphindiv 在jdk1.8.0_311下调试,始终无法加载运行server.Log4jRCE,是否需要额外的配置?jdk1.8.311属于高版本了,默认配置不能进行JNDI注入,需要tomcat bypass;jdk1.8的话181默认是可以的 |
|
|
|
|
|
[原创]PE头、区段解析
谢谢师傅,学习了,我其实打算后面用mfc也自己写个解析器来着 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值