文章目录 免杀能力一览表 C#加载shellcode免杀介绍 C#源码直接编译exe 2.1 方法1：C#+shellcode直接编译(VT免杀率20/71) 2.2 方法2：C#+加密处理shellcode免杀(VT免杀率8/70) 2.3 方法3：XOR/AE...

文章目录 概述 流程图 行为分析 线程一：StartAddress 线程二：DeleteService_4026B0 线程三：TerminateProc_402830 清理建议 小结 附录 概述 周末在家正在独自看电影的我，突然收到朋友发来的...

文章目录 一、起因 二、准备的东西 三、驱动编写 四、被EAC殴打 五、尝试做meme 六、分析EAC 七、峰回路转 八、结论 九、后记 一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一...

没错，朝鲜黑客又开始搞事情了！近期，一个由朝鲜政府资助的网络犯罪组织开发并部署了一种新型的恶意软件，而这种恶意软件可以直接从那些跟Windows操作系统连接了的蓝牙设备中收集用户数据。 除...

文章目录 一、Simjacker漏洞和SS7攻击 二、WIBattack漏洞 三、iOS越狱漏洞 四、安卓高危提权漏洞 五、iOS漏洞利用链 2019年下半年以来，移动端各类高危漏洞频繁曝光，包括两个号称“核弹级”的S...

文章目录 Shellcode简介 剖析Shellcode加载器 自动化 使用x32dbg分析加载器 结论 Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行，但是启发式检测方...

文章目录 增加对网络安全的投资 云技术：数字投资的第二大重点 扩展数字技术是从数字投资中创造价值的关键 埃森哲（Accenture）的一份报告显示，网络安全已成为上游石油和天然气公司数字投资的...

文章目录 网络安全成为主流的十年 这句话最流行：我们认真保护您的隐私和安全。 采用率最高的借口：“精明的攻击者绕过安全控制……等等” 并购幻灭：Intel 和 McAfee 荣誉提名：火眼公司和 Man...

  文章目录 前言 第一章   测试环境 1.1 SDK 1.2 工具 第二章   客户端程序安全 2.1 安装包签名 2.2 反编译保护 第三章   应用完整性校检 3.1描述 3.2测试步骤 3.3威胁等级 3....

谷歌浏览器Google C++hrome 80正式版例行更新详细版本80.0.3987.163。Google Chrome浏览器又称谷歌浏览器采用Chromium内核全球最受欢迎的免费网页浏览器追求速度、隐私安全的网络浏览器。 先说...