看雪
大法师Archmage
这个作者很懒,什么都没留下…
展开
-
[翻译]多种DLL注入技术原理介绍
现在是2017年,本文中我将介绍DLL注入的相关知识。不算太糟的是,DLL注入技术可以被正常软件用来添加/扩展其他程序,调试或逆向工程的功能性;该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说,了解DLL注入的工作原理是十分必要的。不久前在为攻击方测试(目的是为了模拟不同类型的攻击行为)开发定制工具的时候,我编写了这个名为“injectAllTheThings”的小工程的大部分代转载 2017-09-06 11:17:43 · 1233 阅读 · 0 评论 -
哈密顿行动(黑客/安全体验游戏,服务器已恢复)
前段时间设计了一款计算机安全技术体验游戏,以一个虚拟的故事为背景,有兴趣的可以试试涉及 密码学,协议欺骗,脚本攻击,入侵检测,文件伪装,逆向工程等等哈密顿行动http://game6.iok.la目前内测,服务器开放时间7:00——23:00转载 2017-09-06 11:18:56 · 713 阅读 · 0 评论 -
IDA Create Unicode String(English)
IDA对Unicode的处理不能说很烂,但是有的时候却比较蛋疼。例如神马中文之类的,但是除此之外,对于英文的字符串处理在部分地方也是有问题的,例如上面的内容。同样在idb刚创建的时候对于unicode字符串的解析也存在问题,例如下面的内容:真正的字符串内容应该是ReadFromRegistry。但是ida很蛋疼的把第一个R当作dw给处理掉了,于是剩下了一个眉头的身子。转载 2017-11-13 16:10:49 · 1234 阅读 · 0 评论 -
【技术分享】10种常见的进程注入技术的总结 分类 : 黑客技术
【技术分享】10种常见的进程注入技术的总结 : 黑客技术 0x00 前言进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久转载 2017-12-08 14:37:12 · 877 阅读 · 0 评论 -
逆向算法常识总结
1.消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。著名的摘要算法有RSA公司的MD5算法和SHA-1算法及其大量的变体。2.当公钥算法与摘要算法结合起来使用时,便构成了一种有效地数字签名方案。这个过程是:首先用摘要算法对消息进行摘要,然后在把摘要值用信源的私钥加密;接收方先把接收的明文用同样的摘要算转载 2018-01-22 14:42:48 · 1898 阅读 · 0 评论 -
The Exploit Database
https://www.exploit-db.com/原创 2018-01-17 15:09:32 · 2187 阅读 · 0 评论 -
反反调试插件
https://github.com/x64dbg/ScyllaHide/releases/tag/snapshotScyllaHide_2017-10-28_01-27PhantOm plugin 1.79https://bbs.pediy.com/thread-163784.htm原创 2018-03-22 17:50:59 · 2189 阅读 · 0 评论