自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Cosmopolitan的博客

安全研究,反病毒

  • 博客(4)
  • 资源 (33)
  • 收藏
  • 关注
全部文章> 2019年05月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 c#动态修改代码的crackme

题目运行截图用exeinfo看下有没有混淆:拉进dnSpy反编译:进btnCheck_Click单击过程看下:里面调用了Form1.MetMetMet()函数:在这个函数里面动态生成了一个MetM函数,用form.bb数组里面的内容来填充函数内容,实际上这个MetM才是验证函数那我们要把这个函数修复,动态调试把bb数组的内容复制出来,将MetMett函数的内容替换为bb数组的内...

2019-05-27 22:15:04 823

原创 linux migrations病毒守付进程分析

首先看main函数进入background()函数相当于fork了新的进程,然后父进程退出,由子进程来执行进入checkmsgger()函数先检查是否存在/etc/httpdz文件,这是个后门文件,下一篇会分析,如果没有,他会在initfiles()函数里下载到机器上执行进入initfiles()函数它先检查是不是root用户,是的话就下载到/etc/initdz,不...

2019-05-16 11:05:37 410

原创 initdz linux挖坑病毒分析

拉进ida里面反编译一下函数名很清晰,看来是没有去掉符号信息进入checkhost()里面也很清楚,选择一个存活的域名作为baseurl,后面有用到来下载挖坑程序进入checkzigw()函数删除同类的挖坑软件,详细说一下,先pkill zigw进程,改变zigw的属性为可见可修改,使用rm -rf /etc/zigw删除zigw进入initfile()函数,这个函数比较...

2019-05-09 20:00:03 923 2

原创 逆向python生成的可执行文件

先安装pyinstallerpip install pyinstaller -i https://pypi.douban.com/simpl写一个简单的脚本:print 'hello,world'pyinstaller基本用法,常用的可选参数如下:--onefile 将结果打包成一个可执行文件--onedir 将所有结果打包到一个文件夹中,该文件夹包括一个可执行文件和可执行文件执...

2019-05-08 20:20:50 2516

mysql ubutu安装包
mysql低版本选择工具,选择完后执行sudo apt-get update

2018-12-19

2018南宁ctf RE题目
2018年4道南宁CTF RE题目,有Windows逆向也有linux逆向

2018-12-18

petite脱壳机
petite脱壳机,亲测可用,效果很好。

2018-11-20

魔方美化软件
支持改变windows字体的大小,字体的种类,开始菜单,任务栏都可设置

2018-11-06

2018-10月安恒逆向题目
2018年10月安恒月赛逆向题目。

2018-10-29

2018护网杯逆向题目
2018护网杯的3道逆向题目.

2018-10-16

awvs10.zip
著名的web应用漏洞扫描器,zip包里有破解文件,先安装awvs,再运行补丁文件即可

2018-08-27

webshell一句话
php,jsp,asp等脚本的常用一句话拿webshell,然后用菜刀连接即可

2018-08-26

python MySql模块
用于Python连接到MySql数据库,进行嵌入式数据库操作 导入方式:import MySQLdb

2018-06-02

matplotlib-2.2.2-cp35-cp35m-win32.whl
matplotlib2.2.2的python安装包,下载完后用pip install matplotlib-2.2.2-cp35-cp35m-win32.whl安装,python环境为python3.5

2018-04-09

burpsuit破解版
亲测可用,用于网络抓包,爬虫,爆破密码,。。。。。。。。。。。。。。。。。。

2018-03-16

Expresso.rar
正则表达式测试,用于测试自己写的表达式是否正确,大大提高开发效率

2018-02-15

UPX脱壳工具.exe
可以用这个工具脱UPX加过壳的exe可执行程序....................................

2018-01-15

python包cv2.pyd
python cv2库安装包,将此文件复制到(python目录)/Libs/site-packages/文件夹下,在py文件里面import cv2就能使用了

2018-01-11

RSATool2v17.exe
RSA辅助工具

2017-07-26

masm32.zip

2017-01-01

lxml-3.2.2.win32-py2.7.exe
抽取html中的元素

2016-12-26

x64dbg-black.7z
x64dbg两款黑色主题,一个是模仿od的主题,另一个是灰色主题。安装方式:选项->导入设置。

2020-06-13

Permute_3_3.4_WaitsUn.com.dmg
macos上流行的视频转换软件,支持全部的视频转换,版。

2020-05-24

易语言破解思路.doc
易语言常用的如果定位按钮事件,使用e-events,特征码ff 55 fc,搜索易语言字符串,非常又使用价值。

2020-04-30

代码注入工具.zip
向目标进程注入汇编代码,支持异常处理。。MFC程序,xp下测试通过

2019-10-22

VMProtect Ultimate2.23带正版授权-非破解版.zip
VMProtect Ultimate2.23带正版授权-非破解版亲测可用。

2019-09-25

2019dxs.docx
2019年全国大学生信息安全竞赛重邮writeup,写的很详细,需要的来取。

2019-09-24

Thread.sys
内核多线程的列子,xp下用Driver Monitor 加载驱动,DbgView查看即可看到输出。

2019-09-15

Cknife 一句话连接工具.7z
Cknife里面有1.jsp一句话,以及nsa工具,在kali下java1.8下测试通过

2019-07-17

Exe2Aut.exe
将autoit3脚本编译的exe还原为*.au3脚本,方便逆向分析。

2019-07-11

LinEnum.sh
搜集linux系统的敏感信息,用于接下来的提权,查看可写的敏感文件,用户的登陆时间,可以用root权限运行的命令,网络情况

2019-06-16

2019信息安全国赛部分题目文件
easyGo,bbvvmm,baby_pwn,double,where_u_are,Image.bin

2019-04-22

大学生国赛创新实践能力赛2018真题解析.pdf
大学生国赛创新实践能力赛2018真题解析.pdf

2019-04-19

MFC按钮入口地址定位
用于mfc框架生存的程序寻找按钮的单击事件的地址,亲测好用,可用于ctf比赛以及crack

2019-04-03

linux系统入侵排查
描述了ddos,ssh爆破,挖坑,勒索病毒在Linux上的入侵排查思路以及方法

2019-03-29

python socket实现客户端服务端通信列子
包含client.py server.py 是学习python socket的好列子

2019-02-18

pwn栈溢出10道练习题有writeup
pwn栈溢出练习题目,每题都有writeup.

2019-01-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除