Ta的论坛

天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-8-27 14:56 0 [原创]PECracker：感染证书区段的PE免杀工具厌倦这姿势老外早就开源了，我都用几年了[em_13] 哈哈是，也是学自样本，单独做一个工具方便使用
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-8-2 11:05 0 [原创]极致反沙箱-银狐样本分析感谢分享！学到了
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-7-16 13:47 0 [原创]Go syscall免杀与原理浅探 flashgg 你可真刑啊！学习交流
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-6-20 10:55 0 [原创]windows攻防对抗-dll侧载篇这就是白加黑吧？只不过增添了些上线相关的技术细节最后于 2024-6-20 10:57 被天堂猪0ink编辑，原因：
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-6-18 20:30 0 [原创]反沙箱钓鱼远控样本分析[2024.6] dayday向上8 1400042B0不会是判断文件名是否有特殊字符串或者MD5/SHA256命名来确定是否退出的吧，我瞎猜的可能是的最后于 2024-6-18 22:50 被天堂猪0ink编辑，原因：
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-6-3 19:41 0 【已结束】最新踩楼赠书来啦！深信服深蓝攻防实验室出品：红队实战宝典之内网渗透测试支持一下
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-6-3 18:06 0 [原创]btrace：binder_transaction+eBPF+Golang实现通用的Android APP动态行为追踪工具 mb_rjdrqvpa 佬，这个工具怎么编译使用？方便发布一个可执行文件吗？需要配ebpf相关环境，用golang编译的，详情可以查看cilium/ebpf项目相关文档
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-5-13 15:16 0 银狐样本分析请问大佬，样本方便分享吗？希望上手学习一下
天堂猪0ink 雪币： 3023 活跃值： (1038) 能力值： ( LV7，RANK：100 ) 在线值：发帖 6 回帖 15 粉丝 35 关注私信	天堂猪0ink 2 2024-5-11 13:55 0 [原创]白加黑dll劫持恶意样本分析（含样本详细逻辑） time.time 白exe是rundll32嘛还是Au.exe，没看到dll劫持呀白是Au.exe，他用了TenioDL_core.dll的导出函数TenioDL_Initialize，恶意的dll是TenioDL_core.dll

{{ user_info.username }}