- 博客(8)
- 资源 (1)
- 收藏
- 关注
原创 支持ftp等交互式命令的远程cmd
一般远控cmd的实现方式都是通过创建管道重定向来实现,但是直接创建管道重定向后的程序是不支持ftp等交互命令的,这用个问题被称为管道嵌套,遇到这种情况通常的做法是创建一个屏幕缓存区,将stdout重定向到屏幕缓存后,用读取屏幕缓存的api(ReadConsoleOutput)直接读取屏幕中的输出结果,然后将输出传回服务端,但是这种方式有一个缺点,就是只有当一个cmd命令执行完之后并且已经显示再屏幕
2018-01-25 09:27:21 1441 1
原创 Android病毒样本分析(4)
1.基本信息病毒名称: SD-Booster.apk文件名称: SD-booster文件MD5: 50836808A5FE7FEBB6CE8B2109D6C93A文件包名: de.mehrmannd.sdbooster危害属性: 代码捆绑、软件静默安装 2.基本行为这个样本通过捆绑软件SD-Booster来达到感染的目的,在安装运行被感染的SD-Booste
2017-03-25 11:18:40 4290 1
原创 Android病毒样本分析(3)
1.基本信息病毒名称: com.android.getbest-1文件名称: 王者荣耀刷皮肤文件MD5: 4FF98D2A5F045921757B73FAA1D6012D文件包名: com.android.getbest危害属性: 恶意锁屏、勒索 2.基本行为该程序是一款假借王者荣耀外挂名号的病毒软件,程序启动后隐藏自身图标,诱骗用户激活设备管理器保护自身以
2017-03-23 16:02:48 2756
原创 Android病毒样本分析(2)
1.基本信息病毒名称: a.privacy.fakeccb.a[建设控件]文件名称: BWM在线文件MD5: E32377EE18BF0D853D5B45DEDFB6997D文件包名: com.qqquanquan1031606149危害属性: 恶意勒索 2.基本行为程序启动后直接锁屏,以勒索用户 3.详细分析1、在入口函数内启动服务tr
2017-03-23 15:20:13 1166 1
原创 Android病毒样本分析(1)
1.基本信息病毒名称: 1.apk文件名称: 建设控件文件MD5: 5B22058C7632AA3211987B1ABDD8E3D0文件包名: tk.jianmo.study数字签名:O=1_sign.apk 2.基本行为程序启动后直接进入锁屏界面,开机自启动,按键无响应3.详细分析1. 通过改写onKeyDown方法,屏蔽
2017-03-23 13:00:31 2002 1
原创 Anthemion DialogBlocks 5.07破解实录
Anthemion DialogBlocks 是一款基于 sizer 技术的资源编辑器,可以在 Windows、Linux、Mac 以及任何支持 wxWidgets(原名 wxWindows) 的平台下快速创建具有专业显示效果的对话框、向导和框架,
2017-03-22 09:40:38 928 1
原创 010Editor Cracked分析详文
010Editor的破解,做个记录首先在OD中打开010Editor,然后搜索字符串"Invalid name",可以看到有字符串"Invalid name or password. Please enter your name and password exactly as given when you purchased 010 Editor (make sure no quotes
2017-03-22 08:53:47 1535
原创 HTTP Analyzer V7破解纪实
最近刚好要用到HTTP Analyzer V7来分析网络,也看到网上有很多破解版,估计破解不会很难,又想到有段时间没有破解过软件了,所以下个正版自己破解来练练手,怕以后忘记,在这里做个记录,也分享一下破解过程首先把软件拖到Ollydbg中,F5运行起来,查找字符串寻找关键字,不出所料,很快就发现和注册相关的字符串,如图1所示,
2017-03-20 15:49:08 2175
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人