背景 在上一小節中,我們簡單介紹和使用了GNU Radio軟件的基礎功能和模塊,同時通過GNU Ra....
![的頭像]()
蛇矛實驗室 發表于 11-15 16:10
?744次閱讀
在Active Directory中比較重要的一個服務:"Netlogon"服務,此服務在DC和域成....
![的頭像]()
蛇矛實驗室 發表于 07-14 11:15
?943次閱讀
GNU Radio是一款開源的軟件工具集,專注于軟件定義無線電(SDR)系統的設計和實現。該工具集支....
![的頭像]()
蛇矛實驗室 發表于 02-25 10:20
?5101次閱讀
在之前的文章中,通過模擬 Windows 映像加載程序的功能,完全從內存中加載 DLL 模塊,而無需....
![的頭像]()
蛇矛實驗室 發表于 01-20 10:04
?2404次閱讀
是一種防止逆向的方案。逆向人員如果遇到復雜的代碼混淆,有時會使用調試器動態分析代碼邏輯簡化分析流程。....
![的頭像]()
蛇矛實驗室 發表于 01-15 09:53
?4203次閱讀
HackRF是一款開源軟件無線電(SDR)平臺,由Great Scott Gadgets公司推出。
![的頭像]()
蛇矛實驗室 發表于 01-02 18:17
?13699次閱讀
反調試技術,是一種防止逆向的方案。逆向人員如果遇到復雜的代碼混淆,有時會使用調試器動態分析代碼邏輯簡....
![的頭像]()
蛇矛實驗室 發表于 11-13 11:10
?1989次閱讀
WiFi Pineapple(大菠蘿)是由國外無線安全審計公司Hak5開發并售賣的一款無線安全測試神....
![的頭像]()
蛇矛實驗室 發表于 11-06 11:07
?6954次閱讀
在前面的小節中,我們學習了許多IOT漏洞挖掘方面的知識。在漏洞挖掘過程中,想要對二進制程序改進分析,....
![的頭像]()
蛇矛實驗室 發表于 08-19 11:28
?4045次閱讀
在某次實踐中碰到一個沙箱,在不知道沙箱強度的情況下只能一點點去探索,程序通過調用ShellCode彈....
![的頭像]()
蛇矛實驗室 發表于 08-11 18:24
?1307次閱讀
進程注入是一種眾所周知的技術,惡意程序利用它在進程的內存中插入并執行代碼。
![的頭像]()
蛇矛實驗室 發表于 07-30 15:34
?3336次閱讀
qiling和AFL++環境的搭建在前面的小節中已經說過,這里就不再演示。
![的頭像]()
蛇矛實驗室 發表于 07-22 09:05
?1787次閱讀
背景 Qiling Framework是一個基于Python的二進制分析、模擬和虛擬化框架。它可以用....
![的頭像]()
蛇矛實驗室 發表于 06-17 16:12
?2100次閱讀
該技術具有一定的局限性,只使用腳本重定向技術無法繞過Microsoft OLE分析工具的檢測。
![的頭像]()
蛇矛實驗室 發表于 06-11 10:19
?1450次閱讀
一般的殺毒軟件會在我們進程啟動的時候注入DLL到進程中,然后對系統函數進行Hook(掛鉤).
![的頭像]()
蛇矛實驗室 發表于 06-05 09:22
?1366次閱讀
注冊表是 Windows 操作系統中一個重要的數據庫,它包含 Windows 操作系統和應用程序的重....
![的頭像]()
蛇矛實驗室 發表于 05-31 14:13
?1899次閱讀
通過Office文檔進行宏攻擊是一種非常常見的手段,宏的功能十分強大,將Office文檔中嵌入以VB....
![的頭像]()
蛇矛實驗室 發表于 05-15 10:24
?1321次閱讀
供應鏈攻擊是一種傳播間諜軟件的方式,一般通過產品軟件官網或軟件包存儲庫進行傳播。通常來說,黑客會瞄準....
![的頭像]()
蛇矛實驗室 發表于 04-15 10:28
?1850次閱讀
遠程 CMD 是指惡意程序接收到控制端發送的 CMD 指令后,在本地執行 CMD 命令,并將執行結果....
![的頭像]()
蛇矛實驗室 發表于 04-03 18:04
?4163次閱讀
在安全研發的過程中,難免會使用內存分配函數 malloc、重載的運算符 new 開啟堆內存用于長時間....
![的頭像]()
蛇矛實驗室 發表于 03-08 09:43
?1251次閱讀
AMSI全稱(Antimalware Scan Interface),反惡意軟件掃描接口
![的頭像]()
蛇矛實驗室 發表于 02-24 10:42
?5048次閱讀
近日,國內多家安全實驗室檢測到了針對于智能網聯汽車中使用都開源項目busybox漏洞,國外在2022....
![的頭像]()
蛇矛實驗室 發表于 02-21 17:49
?2442次閱讀
機器語言(二進制代碼)、匯編語言(面向機器的程序設計語言)和符號語言。匯編語言源程序必須經過匯編,生....
![的頭像]()
蛇矛實驗室 發表于 02-16 10:30
?1327次閱讀
pcshare 是一款功能強大的計算機遠程控制軟件,采用 HTTP 反向通信,有超強的隱藏和自我修復....
![的頭像]()
蛇矛實驗室 發表于 01-17 09:57
?3074次閱讀
本環境是蛇矛實驗室基于"火天網演攻防演訓靶場"進行搭建,通過火天網演中的環境構建模塊,可以靈活的對目....
![的頭像]()
蛇矛實驗室 發表于 12-05 11:48
?1164次閱讀
當前,大量物聯網設備及云服務端直接暴露于互聯網,這些設備和云服務端存在的漏洞一旦被利用,可導致設備被....
![的頭像]()
蛇矛實驗室 發表于 11-23 14:12
?1874次閱讀
本環境是蛇矛實驗室基于"火天網演攻防演訓靶場"進行搭建,通過火天網演中的環境構建模塊,可以靈活的對目....
![的頭像]()
蛇矛實驗室 發表于 11-21 14:18
?1257次閱讀
目前的免殺技術,常規的進程執行很容易被受攻擊方發現,為了盡可能的隱藏自己,在不利用驅動或者漏洞的情況....
![的頭像]()
蛇矛實驗室 發表于 11-12 09:24
?1647次閱讀
本環境是蛇矛實驗室基于"火天網演攻防演訓靶場"進行搭建,通過火天網演中的環境構建模塊,可以靈活的對目....
![的頭像]()
蛇矛實驗室 發表于 11-08 11:20
?3994次閱讀
本環境是蛇矛實驗室基于"火天網演攻防演訓靶場"進行搭建,通過火天網演中的環境構建模塊,可以靈活的對目....
![的頭像]()
蛇矛實驗室 發表于 10-31 14:32
?1452次閱讀
工商網監