欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 恶意软件躲避杀软最新技巧分析总结
  • 国外著名网络安全公司FireEye在2015年将其公司捕获到的一系列野外样本拿到VirusToal(以下简称VT,这是一个免费的病毒,蠕虫,木马和各种恶意软件分析服务系统)上检测,发现一些恶意样本文件能够躲避VT上所有厂商的......
  • 所属分类:逆向工程 更新时间:2016-06-09 相关标签: 阅读全文...
  • 对某免杀APT样本中漏洞和shellcode的详细分析
  • 0x01 引言 近日以色列安全研究员@smgoreli发现一例APT攻击样本,截止到该攻击披露前,在VT上的检测率为1/56。 刚开始以为这是一个0 Dday,异常激动,拿到了这个APT样本后,分析发现不是一个0 day,随后作者在其......
  • 所属分类:逆向工程 更新时间:2016-06-09 相关标签: 阅读全文...
  • Spywaller恶意代码分析
  • 作者:小荷才露尖尖角 原文链接:http://blog.fortinet.com/post/android-spywaller-firewall-style-antivirus-blocking 恶意软件常常使用创新的技术来逃避防病毒软件的检测,这在PC上常常见到,在手机上却不多见......
  • 所属分类:逆向工程 更新时间:2016-06-02 相关标签: 阅读全文...
  • 盘点微信聊天那些小秘密:有的你肯定不知道(多图)
  • 1.按照日期、群成员查找聊天记录 点击聊天窗口右上角的“👤”,选择“搜索聊天记录”,可以看到“按日期查找”的选项。 如果是群,还能看到“按群成员查找”的选项。 2.长按头像at好友 提及某人是聊天中......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • 腾讯应用加固的脱壳分析和修复
  • 0x1: 腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk a,首先,看一下原APK和通过腾讯云应用加固后的文件相关变化 加......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • iOS安全—dumpdecrypted APP砸壳
  • 从AppStore上下载下来的应用都是苹果加过壳的。可以查看加密标示: 如果要class-dump或者IDA静态库分析的话肯定是需要解密的。 1、下载解密代码:https://github.com/stefanesser/dumpdecrypted/archive/master......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • iOS安全–看了这个,你还敢用分身版微信吗?
  • 最近微信分身版各种疯传,不少人都安装了不同功能的微信分身版,不管是一键转发,一键评论还是带有其它功能的微信分身版。 很显然很多人安装了这些分身版却不知道其中可能存在的风险,这些微信分身版无非就是通过......
  • 所属分类:逆向工程 更新时间:2016-06-01 相关标签: 阅读全文...
  • 逆向华为路由器第三部分
  • 在前面两个部分(1,2)已经介绍了UART,BusyBox等部分的逆向调试,而这篇将会开始在流量分析方面下手,来逆向出更多的信息。 正文 请看下图,数据存储在静态存储单元中,想要获取到这些数据,那就需要读、写或输出......
  • 所属分类:逆向工程 更新时间:2016-05-31 相关标签: 阅读全文...
  • Panopticon:一款开源跨平台的汇编逆向工具
  • Panopticon是一款使用Rust语言编写的跨平台的逆向工程反汇编工具,其中包含反编译、分析反编译和修补各种平台上的二进制文件和指令集的功能。 Panopticon带有查看控制流程图的GUI,可以显示分析结果,控制调试器实......
  • 所属分类:逆向工程 更新时间:2016-05-18 相关标签: 阅读全文...
  • 手把手教你逆向分析 Android 程序
  • 很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮......
  • 所属分类:逆向工程 更新时间:2016-05-13 相关标签: 阅读全文...
  • 逆向华为路由器(第二部分)
  • 引文 在第一部分,我通过UART进行了调试,并在最后利用命令行页面利用shell 命令就可以获取root权限了。也就是在这一点上,我已经可以访问路由器了,之后就可以像测试人员一样去调试路由器了。开始的时候给人感......
  • 所属分类:逆向工程 更新时间:2016-05-11 相关标签: 阅读全文...
  • WinHex查找下载器真实下载链接方法
  • 有时候想下载几个小游戏消遣一下,偏偏要用专用的下载器,比如下面这个,有点恶心,速度一直上不去。 打开任务管理器,点击“查看”,选择显示 “PID(进程标识符)” 在任务管理器里面可以看到与这个下载器相......
  • 所属分类:逆向工程 更新时间:2016-05-10 相关标签: 阅读全文...
  • 安卓教你如何山寨App
  • 作为大学生时刻重视创新,但是创新的前提是会模仿。作为一名大三狗,项目做到了,套路也多,下面给大家分享一下我山寨一个看图App的经历。 我为什么要做看图App,而不做新闻呢?性格,因为大家都知道我是一个喜欢装......
  • 所属分类:逆向工程 更新时间:2016-05-08 相关标签: 阅读全文...
  • 让你的微信不再被人撤回消息
  • 处女座强迫症最讨厌别人发消息后撤回了,尤其是发的图片还没看清就被撤了,或者还没来得及看的消息就已经被撤回了。最近逆向工程很火,所以我也简单的逆向了一把微信 for Mac。 为什么不对 iOS 动刀 iOS 上的微信......
  • 所属分类:逆向工程 更新时间:2016-05-07 相关标签: 阅读全文...
  • Android APK加固技术方案调研
  • 软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。 目前成熟的第三方解决方案 1. 娜迦 针对Android平台下的APP被逆向分析,破解,......
  • 所属分类:逆向工程 更新时间:2016-05-05 相关标签: 阅读全文...
  • 技术分享:逆向分析ATM分离器
  • 文章内容仅供技术交流,请勿模仿操作! 背景(作者) 每一次外出时, Elizabeth和我总是格外的小心,同时把我们身上的钱藏在特殊的皮带上面,这样还不够,我们还采取了“狡兔三窟”的方式来藏身上带的银行卡,但......
  • 所属分类:逆向工程 更新时间:2016-05-04 相关标签: 阅读全文...
  • 对PDF Convert V6.3的一次Patch
  • 今天因为工作上的一点事,需要把pdf转成word,WPS下自带的软件需要充值买会员,呵呵哒。 然后网上找到这个软件,结果发现也需要注册,中午吃饭时想到能不能把这个程序破解掉 放假了,来网吧继续刚这个程序,这个程......
  • 所属分类:逆向工程 更新时间:2016-05-04 相关标签: 阅读全文...
  • 从果粉到黑吃黑:一个论坛挂马的奇异反转
  • 前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打点记录,此情况从......
  • 所属分类:逆向工程 更新时间:2016-05-01 相关标签: 阅读全文...
  • 漫谈混淆技术----从Citadel混淆壳说起
  • Author:360天眼实验室 0x00 前言 由于杀软对商业壳比较敏感,并且商业壳检测,脱壳技术比较成熟,病毒作者一般不会去选择用商业的壳来保护自己的恶意代码,所以混淆壳成为了一个不错的选择.混淆壳可以有效对抗杀软......
  • 所属分类:逆向工程 更新时间:2016-05-01 相关标签: 阅读全文...
  • 漫谈混淆技术—-从Citadel混淆壳说起
  • 由于杀软对商业壳比较敏感,并且商业壳检测,脱壳技术比较成熟,病毒作者一般不会去选择用商业的壳来保护自己的恶意代码,所以混淆壳成为了一个不错的选择.混淆壳可以有效对抗杀软,因为这种壳一般不存在通用的检测方法......
  • 所属分类:逆向工程 更新时间:2016-04-30 相关标签: 阅读全文...
  • 逆向海盗船k95机械键盘
  • 在几年前我买了一个海盗船 K95 Vengeance机械键盘,键盘有上有背光功能,于是我在考虑是不是可以修改一下。但作者表示购买来的键盘上面没有很多的资料可供利用,需要注意的是,新版的K95与旧版本的K95的CUE不太一样,......
  • 所属分类:逆向工程 更新时间:2016-04-29 相关标签: 阅读全文...
  • 如何对西数硬盘固件进行逆向分析
  • 几年前我就开始做BIOS rootkits方面的东西(在UEFI成为主流之前)。我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘。本文我所做的是我曾经 在 spritesmods 上看到的一......
  • 所属分类:逆向工程 更新时间:2016-04-29 相关标签: 阅读全文...
  • 如何对西数硬盘固件进行逆向分析(下)
  • 这篇文章其实是有很多个小部分,为了大家阅读方便,我将其整合成了上下两个部分(第一部分),其中有一些地方翻译起来较为困难(老外废话真的很多),望各位嘴下留情。 启动代码貌似只是分布在不同的内存地址,但没......
  • 所属分类:逆向工程 更新时间:2016-04-29 相关标签: 阅读全文...
  • 如何对西数硬盘固件逆向分析
  • 几年前我就开始做BIOS rootkits方面的东西(在UEFI成为主流之前)。我知道在初始化启动过程的后期阶段,大多数硬件都有一个BIOS类型设置 ,我的主要关注GPU和硬盘。本文我所做的是我曾经 在 spritesmods 上看到的一些......
  • 所属分类:逆向工程 更新时间:2016-04-25 相关标签: 阅读全文...
  • 有杀气童话游戏秒杀无敌漏洞分析报告
  • 一、漏洞简介 1)漏洞所属游戏名及基本介绍:有杀气童话(com.netease.sq),ARPG手游,类似天天来战、天下HD等。有伙伴系统(卡牌)。 2)漏洞对应游戏版本及平台:有杀气童话Android 0.8.2.12500。 3)漏洞功能......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • iOS触动精灵模拟触控类外挂原理分析
  • 一、外挂功能: 类似于模拟按键,该类型外挂主要用于通过图像识别,利用luac脚本对图像进行识别。而后再通过私有api实现触屏操作的功能。 二、外挂特征 外挂安装后,会有下面三个主要程序,touchsprite,tseve......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • iOS程序破解与调试基础
  • 一 、app破解 由于苹果正常情况下的app主要通过app store下载,而在上传到app store时会被进行drm保护。被保护后的ipa无法直接分析,也无法进行相关的patch,因此,对ipa的破解,获取其真实的代码,资源数据就尤为......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • Lua游戏逆向及破解方法介绍
  • 背景介绍 随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • 一个抽奖应用的逆向破解全流程
  • 东窗事发 偶然见到一个应用内有抽奖的活动(应用具体名称就不便告知),而且是每天都可以抽。同时抽奖之前也不需要用户登录什么的,但限定了用户一天(自然天)只能抽奖一次。那么应用的服务端在用户没有登录的情......
  • 所属分类:逆向工程 更新时间:2016-04-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集