自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

摔不死的笨鸟的博客

  • 博客(167)
  • 资源 (4)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Symbiote:针对拉丁美洲金融部门的高级Linux平台Rootkit

Symbiote Linux rootkit

2022-08-18 10:07:57 597

原创 浅谈恶意软件分析工程师的职业发展路线

这里以Windows病毒分析师为例,讲解病毒分析师的职业发展路线和应该具有的专业能力。图中有的模块被分为红色和黄色,其中红色代表最重要,黄色代表相对重要。病毒分析工程师,是在未来无法被人工智能取代、缺口非常大的高端网络安全人才,在未来将会成为很多大型公司必须的基础安全人才。和渗透测试人员、漏洞分析人员相比,病毒分析工程师更偏向对于Windows本地可执行文件的逆向分析。1.病毒分析工程师可以做哪些方面的工作?答:病毒分析工程师可以学习更深入的反调试、反虚拟、内存保护对抗等转型为 Windows专业逆.

2020-12-25 14:35:50 2896 2

原创 用Bootkit病毒来讲整个Windows启动过程

Windows开机过程流程图Bootkit进化史BIOS加电自检MBR加载VBR加载IPL加载NTLDR加载Windows内核ntoskrnl初始化流程图关于Windows的启动过程,最详细最全面的介绍在2005年的eEyeBootRoot开源时的技术文档中。eEyeBootRoot是WIndows7时代很多MBR感染病毒的鼻祖,也是人们开始研究Windows启动过程的热点时期。Bootkit进化史在《Rootkits And Bootkits Reversing Modern Malware

2020-07-22 12:02:23 1481 1

原创 Rootkit对抗AV的方式

Rootkit对抗AV的方式

2024-03-04 17:08:13 175

原创 Makefile常见错误日志及解决方法

错误日志:/usr/bin/ld: cannot open output file build/config: No such file or directory。错误日志:fatal error: tcpd.h: No such file or directory.解决方案:安装libwrap0-dev(Debian 上的名称)解决方案:新建build目录。

2023-12-26 19:58:29 1010

转载 [CVE-2023-44604]:Apache ActiveMQ OpenWire 协议远程代码执行漏洞

Apache ActiveMQ OpenWire 协议远程代码执行漏洞

2023-12-18 20:30:00 501

原创 Triage沙箱监控

Triage沙箱监控

2023-11-19 11:30:00 350

原创 LockBit3.0的字符串解密方法

LockBit3.0字符串解密

2023-11-14 21:00:00 1030

原创 绕过PPL机制窃取凭证

使用LSA防护Mimikatz窃取密码攻击

2023-11-14 18:17:03 261

原创 利用Plink网络管理工具进行渗透

Plink网络渗透

2023-10-24 13:48:29 737

原创 “内存炸弹”DDOS拒绝服务攻击

内存炸弹DDOS拒绝服务攻击

2023-09-10 19:30:00 720

原创 python逆向还原dnspy反编译的C#算法

算法逆向

2023-09-01 13:57:35 1545

原创 只读重入攻击

区块链只读重入攻击

2023-08-20 11:15:00 318

原创 区块链挖矿的机制原理解析

挖矿机制原理解析

2023-07-23 10:30:00 769

原创 智能合约安全审计

区块链智能合约安全审计

2023-07-23 09:15:00 737

原创 LOLBins——利用证书校验程序Certutil.exe和CertReq.exe

LOLBins

2023-07-21 20:00:00 476

原创 Linux服务器BPF后门的分析与应急

Linux服务器BPF后门分析与应急

2023-07-20 17:11:53 310

原创 PECompact3.0.2.2壳内API序列及指令序列

基于Pin实现指令集采集和API序列采集,对壳的原理进行研究。

2023-06-28 10:07:08 266

原创 逆向python窃密软件

python逆向

2023-06-01 17:26:59 1205

原创 用Pin对二进制文件自动脱壳

使用IntelPin实现动态脱壳UPX

2023-05-16 21:00:00 600

原创 3CX供应链攻击

3cx被黑客供应链攻击

2023-04-08 11:00:00 462

原创 Intel Pin常用基础函数

Intel Pin二进制插桩

2023-04-01 09:45:00 730

原创 简单免杀过火绒、360极速版

免杀

2023-03-03 17:48:00 2187 1

原创 capstone实现自定义反编译器

capstone反汇编

2023-03-03 17:10:17 735

原创 C#远控Quasar与AsyncRAT对比

Quasar和AsyncRAT

2023-02-08 20:15:00 2021 2

原创 强大的python恶意软件——Medusa Stealer

Medusa Stealer恶意软件

2023-02-08 20:00:00 251

原创 在服务上搭建CobaltStrike注意

cobaltstrike搭建

2022-12-24 10:00:00 842

原创 Uchihash哈希计算工具

哈希计算

2022-12-21 20:30:00 979

转载 X64dbg脚本实现自动DUMP运行中解密出的PE文件

X64DBG脚本

2022-12-19 09:29:56 1619

原创 Conti勒索软件源代码分析

conti勒索软件

2022-12-10 11:00:00 1242

原创 Mallox勒索病毒溯源注意

Mallox勒索病毒

2022-12-09 16:59:13 872

原创 SHC加密sh脚本

shc加密混淆

2022-11-09 16:43:44 1508

原创 日益趋增的Linux勒索软件

Linux勒索软件趋势

2022-11-09 15:36:48 548

转载 x86-64默认数据类型大小

数据类型大小

2022-10-13 10:35:31 1464

原创 unicorn模拟执行Miniduke病毒自定义的SHA1算法

unicorn模拟执行二进制函数

2022-10-09 17:11:39 432

原创 域生成算法DGA

DGA算法

2022-10-09 10:08:49 755

原创 恶意软件免杀与技术(2022.10.08)

恶意软件新动态

2022-10-08 14:04:00 1314

转载 奇安信《红蓝攻防》阅读笔记

奇安信《红蓝攻防》阅读笔记

2022-09-01 16:18:13 1201

原创 编译并调试第一个so动态链接库文件

Linux编写第一个so文件

2022-08-19 10:29:59 1301

原创 使用VScode调试与编写bash脚本

使用vscode调试bash

2022-08-18 20:36:12 4015

2023全球恶意软件威胁报告
2023全球恶意软件威胁报告

2023-12-04

《IDApro权威指南》个人学习笔记
《IDApro权威指南》个人学习笔记

2023-10-11

win7sp1快速安装python3.8.10
win7sp1操作系统快速安装python3.8.10

2023-08-30

反虚拟货币诈骗资料素材-Preventing-Financial-Crime-in-Cryptoassets
反虚拟货币诈骗资料

2023-07-10

PECompact3.0.2.2-trace.out
PECompact3.0.2.2-trace.out

2023-06-28

一种通用化软件脱壳框架研究-熊小兵
自动化脱壳论文收藏

2023-05-17

Debugging and unpacking the NsPack 3.4 and 3.7 packer
由SANS机构安全研究员编写的NsPack 3.4和3.7脱壳教程,使用OllyDbg调式并分析NsPack壳的程序,实现脱壳并分析其原理。

2023-05-10

Email邮件收发安全研究的神器工具
一、邮件接收程序pop3.exe 二、邮件发送程序smtp.exe 三、邮件解析查看工具EmlBuilder.exe 来自一只会铲史的猫,博客地址https://blog.51cto.com/u_8929139

2022-12-12

勒索软件性能测试样本集锦
包含2020年-2021年的多种类型勒索软件,如Avaddon、Babik、Conti、LockBit、Hive、PwndLocker、REvil、Sodinokibi等等

2022-06-29

de4dot解C#混淆工具release版本(需要.NET framework 4.5环境)
de4dot解C#混淆工具release版本(需要.NET framework 4.5环境)

2022-05-31

X64dbg插件打包大全
X64dbg插件打包,包括 一、ScyllaHide 反调试插件 二、xAnalyzer 函数参数和数据类型识别 三、x64dbg_tol(中文字符串搜索支持,比较全面) 四、E_ApiBreak 便于打API断点 五、E-Debug Plus 3.02 针对C语言和易语言专门识别分析

2022-02-09

06.exe脱壳训练程序
脱壳训练程序脱壳训练程序

2019-09-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除