【软件逆向-SandboxiePlus 高级功能无限试用破解】此文章归类为:软件逆向。 SandboxiePlus 高级功能无限试用破解 前言 前几天偶然发现SandboxiePlus的一些有意思的高级功能,比如:数据保护、安全强化和应用程隔离。但这些功能都要收费,免费的证书有效期也只有10天,每个PC只能申请三次。 虽然它已经开源
原创周杰伦1天前阅读: 12阅读时长: 9分钟
【软件逆向-【病毒分析】伪造微软官网+勒索加密+支付威胁,CTF中勒索病毒解密题目真实还原!】此文章归类为:软件逆向。 1.背景 该CTF挑战题目完整复现了黑客的攻击链路,攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后,在点击“Windows Installer (64-bit)”下载选
原创周杰伦2天前阅读: 15阅读时长: 9分钟
【软件逆向-Got表hook和inlinehook有什么区别?】此文章归类为:软件逆向。 GOT Hook 和 Inline Hook 都是修改函数调用流程的技术,但它们的原理和适用场景不同。 1. GOT Hook(Global Offset Table Hook) GOT Hook 是一种基于 ELF (Executable
原创周杰伦2天前阅读: 11阅读时长: 9分钟
【软件逆向-DexClassLoader 动态加载机制】此文章归类为:软件逆向。 DexClassLoader 动态加载机制 DexClassLoader 是 Android 提供的 动态加载 DEX(Dalvik Executable)文件 的工具,允许应用在 运行时 加载 .dex 或 .apk 文件中的类,而不需要在编译时静态引入
【软件逆向-一个恶意样本分析】此文章归类为:软件逆向。 样本来源 VT4 样本1X_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! 感谢分享~ 初步研判 SHA256:e9d9c08378112e060ea4c94f06c016108c300d291a48a507b771598db2e03eec
原创周杰伦3天前阅读: 11阅读时长: 5分钟
【软件逆向-开局一场直播,我踏上了逆向还原的征程 一】此文章归类为:软件逆向。 起点 最近在哔哩哔哩观看了钱老师(逆向老钱)关于逆向还原程序的直播,这场直播让我深受启发,仿佛打开了一扇通往新世界的大门。通过观看钱老师的讲解以及他分析的历史录屏,我对逆向还原这一领域产生了浓厚的兴趣,并决心深入学习和实践。作为一名初学者,我深知这条路上还有
原创周杰伦4天前阅读: 16阅读时长: 9分钟
【软件逆向-msi打包的银狐样本分析】此文章归类为:软件逆向。 msi打包的银狐样本分析 样本来源 VT3 应该是银狐_病毒样本 分享&分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和! 感谢分享~ 初步研判 在卡饭上找样本学习,看到微步未检出c2,进一步看看 SHA256:6097eea67c17b70360
原创周杰伦5天前阅读: 17阅读时长: 5分钟
【软件逆向-攻防世界题库7分逆向题目FindKey破解记录】此文章归类为:软件逆向。 攻防世界题库7分逆向题目FindKey破解记录文件解压后是一个exe文件,首先用工具查一下壳,发现无壳。 运行一下看看,是一个界面程序,可能是MFC写的,用鼠标点击没什么反应,暂时看不出来什么东西。 拖入IDA看看,找到“flag{}”,"Are y
原创周杰伦5天前阅读: 14阅读时长: 7分钟
【软件逆向- 160个CrackMe实例 - x64版 之 061 ~ 070】此文章归类为:软件逆向。 持续更新中... 上传的附件: Crackme160_x64_061~070
原创周杰伦6天前阅读: 14阅读时长: 1分钟
【软件逆向-Dll劫持在恶意样本中的使用】此文章归类为:软件逆向。 样本来源:abcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3k6S2L8W2)9J5k6h3y4F1i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0V1x3U0t1%4z5e0R3#2
原创周杰伦8天前阅读: 19阅读时长: 5分钟