DirWangK

摘要： 双机调试下，调试服务进程启动时的代码 设置NtCreateUserProcess断点 bp nt!NtCreateUserProcess 查看进程路径 dx ((nt!_RTL_USER_PROCESS_PARAMETERS**)(@$csp+89))->ImagePathName g/pa 非目标 阅读全文

摘要： 定位 通过MessageBoxW回溯到init_1400C9030 init_1400C9030 int init_1400C9030() { // [COLLAPSED LOCAL DECLARATIONS. PRESS KEYPAD CTRL-"+" TO EXPAND] sub_140072B 阅读全文

摘要： bpf汇编指令 ld #len sub #6 tax ldh [x+0] or #0xe6cf st M[4] ldh [x+0] and #0xe6cf neg sub #1 tax ld M[4] and x tax st M[4] ld #len sub x tax ldh [x+0] st 阅读全文

摘要： import idc import idautils ea=get_screen_ea() #x64 for addr in range(ea,ea+0x100,8): idc.op_plain_offset(addr,1,0) 阅读全文

摘要： unsigned long long MurmurHash64B(const void* key, int len, unsigned int seed) { const unsigned int m = 0x5bd1e995; const int r = 24; unsigned int h1 = 阅读全文

摘要： PyArmor-Unpacker 阅读全文

摘要： 概述 结构 vm_context(vm寄存器） vm_stack(vm栈） vm_instructions(vm指令） 流程 vm_entry vm_context_init vm_handle vm_stack_restore vm_exit 分析 vm_entry #保存寄存器值到vmstack 阅读全文

摘要：   ![i 阅读全文

摘要： WeChatAppHost.dll-->EncryptBufToFile char __cdecl EncryptBufToFile_1001D19D(char *appid_1, char *path, void *Src, size_t Size) { // [COLLAPSED LOCAL D 阅读全文

摘要： Tricephalic Hellkeeper: a tale of a passive backdoor下载链接 最近学习ebpf看到篇样本分析"Tricephalic Hellkeeper: a tale of a passive backdoor",记录一下 隐蔽通信利用过滤特定包，类似有: c 阅读全文

摘要： 利用ja-netfilter配合其mymap插件 检查hosts文件 C:\Windows\System32\drivers\etc\hosts 确保没有JetBrains 相关项 运行scripts下相应install脚本文件 脚本修改vmoptions目录下.vmoptions文件，检测ide并 阅读全文

摘要： # 下载到home中 wget https://www.python.org/ftp/python/3.9.0/Python-3.9.0.tgz # 在home中解压 tar -zxf Python-3.9.0.tgz # 进入python3.9 cd Python-3.9.0 ./configur 阅读全文

摘要： 关联：360安全浏览器历史记录、收藏夹 下载链接：https://files.cnblogs.com/files/DirWang/360se_getdbkey.zip?t=1661006095 阅读全文

摘要： 数据结构 利用qiling 分析 httpstager shellcode import os from typing import Dict from qiling import * from qiling.const import * from unicorn import * from uni 阅读全文

摘要： WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.WARNING: Retrying (Retry(total=4, co 阅读全文

摘要： 解析360History、360Bookmarks 版本信息 360se13.1.6055.0 User Data\Default\360History 加密的sqlite数据库 User Data\Default\360Bookmarks 加密的收藏夹信息 数据库key生成 dataone: st 阅读全文

摘要： PE信息 分析 伪装检测邮件 创建线程加载shellcode 动态加载函数 通过GetTickCount反沙箱、反调试 通过uuid加载shellcode cs stager shellcode 阅读全文

摘要： 1.解包app.asar 安装node.js npm install asar -g 解包： asar extract xxx.asar xxx_dir 打包 ： asar pack xxx_dir xxx.asar 2.分析main.node模块 定位main main-->加载解密atom.js 阅读全文

摘要： apt install software-properties-common后 执行add-apt-repository ppa:deadsnakes/ppa报错 Cannot add PPA: 'ppa:~deadsnakes/ubuntu/ppa' 重装CA证书后成功： sudo apt-get 阅读全文

摘要： 1、去除pdb路径信息 2、取消生成IMAGE_DEBUG_DIRECTORY /DEBUG:NONE /EMITPOGOPHASEINFO 阅读全文