攻防对抗12

Eswink将会在本栏目发布自己在攻防对抗时的体验和心得体会,攻防永无止境
2021.09.21
20:47
浅谈VMware环境去虚拟化
最近在调试一个病毒样本,外壳加了VMP3.5,虚拟化工具和反调试使得在原虚拟机系统上不是那么的方便。由于我使用的是OD,分析绕过的只有VMP的反调试,所以我选择寻求去虚拟化系统来减少工作量(嘿嘿)。如果你的Ollydbg或者操作环境已经能够绕过虚拟化检测,那么恭喜你,你很强。 虚拟化检测通过 隔壁网安的告诉我,用ollydbg的都是低端人士,高手人人都用IDA。虽然心有不甘,但是我觉得对于这种强加密虚拟化的病毒样本,用Ollydbg来分析跟踪相比于IDA来说会更加方便一些,即使两者不是一个量级。 [阅读更多]
2021.09.16
01:29
绕过某云网络验证思路分析
经过该云网络验证客服允许的情况下,我们注册并购买了测试软件位,并将一个未加壳的exe可执行文件上传到了云端加密系统,接下来我对该验证的免费加密系统进行了简单的分析。 0x00 文件分析 加密类型 从该云端系统下载加密完毕后的程序后,发现文件的体积明显增大7倍左右。从官网的介绍上来看,虚拟引擎应该借鉴了VMP3.X,因为我的调试环境中,3.X以下的可以直接过滤掉。 [阅读更多]
2021.09.07
13:03
手刃白菜之逆向某款第三方辅助插件
0x00 事件起因 作为一个Youkia社区的老用户,它算得上是一个美好的回忆,而它的游戏:pvzol,也是非常的经典。当时有人用.NET Framework为框架做了一个助手,方便用户挂机。但是部分游戏服务器无法使用,需要手动Patch内存补丁,刚好有人就做了这玩意儿,售价38RMB一个月。本来想着买了就行了,毕竟作为一个游戏的VIP2级用户。但是卖家极其不负责任的态度以及特别想要圈钱的行为,让我恼火。 [阅读更多]
2021.09.01
11:17
SecurityTrails SQL宣布:一种访问 SecurityTrails 数据的全新方式
在过去的几个月里,我们一直在完善我们新的类似 SQL 的查询语言,这种语言将允许安全团队执行大规模的情报收集并自动化他们的发现。今天,我们很高兴地宣布推出这款强大的新产品:SecurityTrails SQL。 通过联系我们的销售团队,您将能够在Attack Surface Reduction™以及SurfaceBrowser™ SQL Explorer 界面中使用作为SecurityTrails API端点集成的SecurityTrails SQL。 [阅读更多]
2021.08.14
23:10
Fiddler抓包干货:实战某页游充值数据修改
0x00 Fiddler软件介绍 Fiddler支持断点调试抓包网页数据,通过截取解析数据,修改需要伪造或者发送的数据,达到修改数据包的效果。现在也支持decode HTTPs的数据包,也支持IOS/Android抓包分析,可以说是一个非常全面的软件。 其他的例如WPE可以用来封包一些页游以及网络游戏数据,不过现在的游戏对于数据的正确性非常地严格,一般是不会有这些较大的漏洞。 [阅读更多]
2021.07.30
18:08
手刃价值328元的网站优化助手
0x00 事件起因 技术无黑白,攻防无绝对。逛淘宝店时,偶然被推送了一款网站优化软件,名为时空SEO助手,价值328元。 评论区里的留言,表示这款软件还不错,值得推荐。 [阅读更多]
2021.06.05
17:35
如何处理QQ访问网站提示非官方页面的拦截问题
时间会刺破青春表面的彩饰,会在美人的额上掘深沟浅槽;会吃掉稀世之珍!天生丽质,什么都逃不过他那横扫的镰刀。——莎士比亚 0x00 问题描述 近日,许多站长的网站在QQ访问中都出现了非官方页面的提示,直接导致了部分QQ用户流量的丢失 无法直接访问 如果通过此页面的左下角申请恢复访问的话,申诉的时间特别长,而且申诉成功的几率非常的低。 [阅读更多]
2021.05.29
10:01
PHP一句话过D盾扫描
这个世界是不公平的,你要学着去习惯它。——比尔盖茨 在当今PHP横行的网络时代,PHP后门已经见怪不怪了。 [阅读更多]
2021.05.04
00:42
关于360最新版杀毒引擎的那些事
0x00 事件起因 在去年 360新上了鲲鹏(KP)引擎 并且在国内 360杀毒和360安全中心小红伞和BD引擎已经全部更换 360安全中心 目前360国内版 已经完全实现了国内化 并且这个鲲鹏也颇有“中国风” 靠着云多引擎起家的360研发本地引擎啦!而且还是传统特征引擎! 0x01 详情探究 由 Jerry.Lin 在卡饭论坛 2020-3-29 09:09:15 发布了一篇帖子: 简单测试360全新本地自研引擎:鲲鹏 https://bbs.kafan.cn/thread-2177174-1-1.html 其中 楼主 ...[阅读更多]
2021.04.25
18:53
与360的点点滴滴:如何利用白文件(部分教程)
“为存在应而顽强抵抗 这本不相矛盾的双方”——《黑与白》 本篇文章为本人的教程笔记,由于当时易语言方便,所以使用的易语言教学现在主攻C/C++和python 提取并检测白文件 这里呢 我提取了一个白文件 缺少socks.dll查看导入表 引入这些函数u 经过测试呢 这个白文件并没有对Scoks.dll进行二次校验 文件签名证书受信程度极高,所以根本不需要在写提权 接下来导出iat 整理好导入表好后利用一个工具直接转换为易语言格式接下来复制粘贴到易语言新建DLL文件由于我们这里 ...[阅读更多]
Loading...
在线客服
小伍同学
我们将会在24小时内回复您,如果有急事请联系QQ或者微信
12:01
您好,有任何疑问请与我们联系!
站长微信
公众号

选择聊天工具: