【软件逆向-4.0微信朋友圈媒体解密全解析】此文章归类为：软件逆向。 本文记录了 WeFlow 项目中实现朋友圈图片/视频/实况照片解密的完整过程——从硬搬 DLL 函数来调用，到用纯 TypeScript 独立实现。 0x00 背景：朋友圈的图片为什么打不开？ 如果你尝试直接访问朋友圈图片的 CDN 地址

原创周杰伦3天前阅读: 11阅读时长: 9分钟

【软件逆向-一个漏洞驱动利用以结束杀软进程】此文章归类为：软件逆向。 一个漏洞驱动利用 写这篇文章主要是探讨一下恶意软件如何构造恶意IOCTL以结束杀毒软件进程，实现BYOVD 漏洞驱动总体评估 Zemana Anti Malware 是一款第三方反恶意软件产品，其内核驱动负责提供底层系统防护功能，包括进程保护、注册表监控、文件访问

原创周杰伦5天前阅读: 18阅读时长: 9分钟

【软件逆向-流氓软件卷土重来？恶意驱动作祟下发DDoS工具包】此文章归类为：软件逆向。 近期，火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析，该工具包的源头是一个带有有效签名的恶意驱动z_driver，其通过注册内核回调实现自我保护，并经双重解密释放恶意DLL注入系统进程。随后，该工具包被下载

原创周杰伦6天前阅读: 17阅读时长: 9分钟

【软件逆向-持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件】此文章归类为：软件逆向。 持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件 一、背景 在日常样本狩猎中，我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonitor Driver，最终加载WinOs远控程序操控用户

原创周杰伦9天前阅读: 73阅读时长: 9分钟

【软件逆向-网易云音乐的运行原理】此文章归类为：软件逆向。 我是一名零基础直接入门网络安全的中专学生，对各方面的了解并不多只是纯好奇和想学习一下。像网易云音乐这样的大厂软件会员到期或者会员具体数据是不是存在数据库里然后数值如果有修改就会发送到后端去校验，所以如果我想通过只CE,ida,x64这样的逆向工具是不是没办法修改会员时间之类的数据

原创周杰伦10天前阅读: 20阅读时长: 1分钟

【软件逆向-自制缝合怪ark】此文章归类为：软件逆向。 DarkArk DarkArk是一款Windows Anti-Rootkit(ARK)工具，已在win10 win11上测试成功。目前项目处于早期开发阶段。参考(抄)了很多师傅的文章和思路。自己也缝合了一些东西。 地址: cd4K9s2c8@1M7s2y4Q4x3@1q4Q4x3

原创周杰伦11天前阅读: 37阅读时长: 2分钟

【软件逆向-一个恶意驱动的逆向分析】此文章归类为：软件逆向。 关于病毒的一个驱动分析报告 写这篇报告的主要目的是分析最近的一个驱动样本 架构分析 该恶意样本是一个复杂的内核模式攻击框架，集成了多层级系统回调机制和混合注入技术。通过逆向分析发现，其核心架构基于Windows内核回调系统构建，采用"主动+被动"双重攻击模式确保攻击可靠性

原创周杰伦12天前阅读: 32阅读时长: 9分钟

【软件逆向- UE4的启动流程分析】此文章归类为：软件逆向。 本文基于Unreal Engine版本为: 当前分支：4.27 最新提交：3abfe77d0b Branch snapshot for CL 19160214 本文主要是理清楚在 Ue4 启动阶段做了些什么工作，方便我们后续拆分逻辑进行分析。然后本文可能会略显

原创周杰伦14天前阅读: 36阅读时长: 9分钟

【软件逆向-fnOS路径穿越与命令执行漏洞利用分析】此文章归类为：软件逆向。 安装环境下载历史版本镜像，以1.1.11为例，向987K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8X3&6S2M7#2)9J5k6h3y4G2L8g2)9J5c8X3q4H3K9g2)9J5c8X3c8G2N6$3&6D9

原创周杰伦18天前阅读: 62阅读时长: 9分钟

【软件逆向-Galgame汉化中的逆向（八）_哈希算法分析_以krkrz_hxv4为例】此文章归类为：软件逆向。 # Galgame汉化中的逆向（八）_哈希算法分析_以krkrz_hxv4为例这几年ai迅速发展，使得逆向分析门槛大幅下降。若依赖ai反而会觉得缺少乐趣，亦或是和ai扯皮半天，ai还睁眼说瞎话，你纠正错误到面红耳赤，它反手给你

原创周杰伦20天前阅读: 38阅读时长: 9分钟