360黑盒研究感染

最新推荐文章于 2024-09-03 11:24:14 发布
最新推荐文章于 2024-09-03 11:24:14 发布
阅读量562 收藏
点赞数
分类专栏: asm rootkit 文章标签: 360 测试 dos 加密 算法 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/farcall/article/details/6185152
版权

测试环境

A程序 合法  无源码

B程序 合法  有源码

 

C程序 B寄生在A上 

360扫描非法

 
为了达到扫描合法我采用如下方案(经过了不断的修改测试)
A:OEP
B:Shellcode代理
C:虽然B程序是合法的,但这里才是重点
   这个地方我很是不解  有的时候程序完全加密依然被杀
   有的时候换个变异选项竟然就过了 又有的去了DOS头 
   就过了  具体算法在随后一些日子 要逆向
弊病:
A:360并没有对跨段执行非常严格
B:对一些比较敏感函数的IAT看的很死
下一步目标:
1:添加多态
2:逆向360的扫描模块
3:逆向驱动模块

farcall
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
斯坦福大学「黑盒学习」研究:使用神经变分推理的无向图模型,可替代「采样」 | 附NIPS 2017论文
雷克世界
11-11 224
图:UNSPLUSH 原文来源:arXiv 作者:Volodymyr Kuleshov、Stefano Ermon 「雷克世界」编译:嗯~阿童木呀、多啦A亮 摘要 机器学习中的许多问题可以自然地用无向图模型的语言表达。在这里,我们提出了无向模型的黑箱学习和推理算法,优化了模型的对数似然的变分近似。我们的方法的核心是我们表示为灵活神经网络的函数q
增长黑盒的发展史【黑盒研究内参第3期】
增长黑盒Growthbox
03-15 1280
前言哈喽我是Alan@增长黑盒,今天给大家分享一下增长黑盒自己发展的小故事,希望大家有启发!大家记得入群领取《增长工程训练营》的五天试学课,限时福利哈~...
神经网络黑盒研究之敢问路在何方?
yunxinan的专栏
05-07 1869
欧盟,NASA相关脑计划没有取得进展之前神经计算之路只能在生态计算和行为模拟来实现吗?    我也不知道路在何方! https://github.com/rasmusbergpalm/DeepLearnToolbox  Dropout是指在模型训练时随机让网络某些隐含层节点的权重不工作,不工作的那些节点可以暂时认为不是网络结构的一部分,但是它的权重得保留下来(只是暂时不更新而已),因为下次
Selenium+Python自动化测试环境搭建
Play_Sai的博客
08-31 1345
注意,等号右边 返回的是 WebDriver 类型的对象,我们可以通过这个对象来操控浏览器,比如 打开网址、选择界面元素等。Chome浏览器接收到该请求后,就会打开百度网址,通过浏览器驱动, 告诉自动化程序 打开成功。前面,我们的代码创建 WebDriver对象时,需要指定浏览器驱动路径,比如。注意:驱动和浏览器的版本号越接近越好,但是略有差别,通常也没有什么问题。一定要注意的是,加入环境变量 Path 的,不是浏览器驱动全路径,比如。其中,下面这行代码,就会运行浏览器驱动,并且运行Chrome浏览器。
鸿蒙Next 单元测试框架——hypium
qq_39431405的博客
08-30 1495
单元测试框架(hypium)是HarmonyOS上的测试框架,提供测试用例编写、执行、结果显示能力,用于测试系统或应用接口。表1 单元测试框架功能特性。
SOMEIP_ETS_075: Wrong_Message_Type
qq_27718973的博客
09-01 225
测试用例旨在检查DUT在处理一个echoUINT8方法的SOME/IP消息时,如果消息中包含的消息类型不正确,DUT是否能够返回错误消息(WRONG_MESSAGE_TYPE)或者忽略该请求。验证当设备(DUT)接收到一个包含错误消息类型的SOME/IP请求时,是否能够返回错误消息或忽略该请求。DUT:返回错误消息WRONG_MESSAGE_TYPE或忽略该请求。
基于微信小程序的电影交流平台论文源码调试讲解
u014445459的博客
09-03 941
Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势和广阔的前景,它是面向对象的,分布式的,动态的,具有平台无关性、安全性、健壮性。Java语言的基本语句语法和C++一样,但是它面向对象的技术更加彻底,因为Java要求将所有的内容都必须封装成类,把类作为程序的基本单位。由于不允许类外有变量、方法。
接口测试用例设计:关键步骤与注意事项
qq_43305605的博客
08-30 600
接口测试是软件测试中至关重要的一部分,它主要验证不同系统或组件之间的数据交换是否准确无误。相比于UI测试,接口测试更早发现问题,因为它直接验证系统的核心逻辑和数据处理。本文将从接口测试用例设计的关键步骤和注意事项展开讨论,并通过具体案例帮助大家更好地理解如何设计有效的接口测试用例。
Spring+SpringWeb+MyBatis三大框架整合教程 实现先前后端交互搭建
小谷同学的博客
08-29 892
ssm大合体!1. 创建项目创建一个JavaEE项目不会创建JavaEE项目的小可爱可以回家种地了~~创建所要用到的包和配置文件:2. 导入所依赖的 jar 包3. 配置MyBatis4. 配置spring事务管理5.
14:00面试,14:06就出来了,问的问题有点变态。。。
软件测试技术分享官
09-02 622
从小厂出来,没想到在另一家公司又寄了。
15:00面试,15:06就出来了,问的问题有点变态。。。
热门推荐
NHB234567的博客
08-26 1万+
整份文档一共有将近 200 页,全部为大家展示出来肯定是不太现实的,为了不影响大家的阅读体验就只展示了部分内容,还望大家海涵,希望能帮助到您面试前的复习且找到一个好的工作,也节省大家在网上搜索资料的时间来学习!
【软件测试专栏】软件测试 — 概念篇
小黄鸭的博客
09-01 887
软件工作的范围不仅仅局限在程序编写,而是扩展到了整个软件⽣命周期,如软件基本概念的形成、需求分析、设计、实现、测试、安装部署、运行维护,直到软件被更新和替换新的版本。
在Spring Boot中通过自定义注解、反射以及AOP(面向切面编程)
最新发布
Chujun123528的博客
09-03 615
首先,我们需要定义一个注解,用于标记哪些方法或参数需要被AOP切面处理以动态修改请求参数。@Target({// 可以定义一些属性,如需要修改的参数名、新的值等,这里简单起见,仅作为示例 String paramName() default "";@Target({// 可以定义一些属性,如需要修改的参数名、新的值等,这里简单起见,仅作为示例 String paramName() default "";@Target({
2024嵌入式面经:地平线嵌入式面试题及参考答案(5万字长文)
大模型大数据攻城狮的专栏
08-30 2122
解释 ADC 采样的过程和优化方法。 ADC(模数转换器)采样过程主要包括以下几个步骤: 采样保持:在特定的时间点对模拟信号进行采样,并将其值保持一段时间,以便后续的转换操作。这个阶段的目的是确保在转换期间输入信号的值相对稳定。 量化:将采样得到的模拟信号值转换为离散的数字量。量化过程涉及确定数字量的位数,位数越多,分辨率越高,能够表示的模拟信号范围就越精细。 编码:将量化后的数字量进行编码,以特定的格式输出。通常采用二进制编码或其他编码方式。 ADC 采样的优化方法有很多,以下是一
大模型辅助软件开发,助力工程师的开发之路
m0_49476241的博客
09-01 471
虽然书中对“大模型”的讨论并不多,但更多的是关于专业的软件开发技能,这些技能包括业务视野、技术视野以及现代软件工程方法。大模型的辅助可以提升个体能力,减少与他人之间的协同需求,从而将低层次的任务协同提升到基于价值交付单元的高层次协同。然而,实际情况是,利用大模型的效率不仅仅取决于提示词的质量,还与工程师的专业素养和认知水平息息相关。虽然大模型是强有力的助手,但真正决定开发效率的依然是工程师的专业技能和对软件工程方法的理解。“是人类工程师的能力,而不是大模型的能力,决定了大模型协作式开发的上限。
Junit单元测试入门
comegoing_xin_lv的博客
09-01 195
单元测试基础入门
Spring MVC中的异常处理
是程序喵呀
08-30 1106
我们可以在spring boot启动类所在的包或子包中定义Spring MVC全局异常处理类,这个类的特点是需要使用RestControllerAdvice注解进行描述,并且可以在类中定义多个异常处理方法(需要使用@HandlerException/*** RestControllerAdvice 描述的类型为一个全局异常处理对象类型,* 当某个Controller方法中出现了异常,此时在Controller类内部,又没有定义对应的。
【软件测试测试分类
Starc_的博客
09-01 905
在软件测试中,依照不同的环境采用不同的测试方法,因此也诞生了这些测试分类。在实际场景中,许多测试分类是结合一同使用的,在最大程度上做到软件无bug,用户体验好。
web黑盒测试研究现状
03-05
目前,web黑盒测试已经成为了网络安全领域中的一个重要研究方向。研究人员通过对web应用程序进行黑盒测试,可以发现应用程序中的漏洞和安全隐患,从而提高应用程序的安全性。目前,web黑盒测试技术已经得到了广泛的应用,并且在不断地发展和完善中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值