鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(77)
  • 他的评论(0)
  • 技术

    使用IDAPython自动映射二进制文件替换默认函数名

    这篇文章简要介绍了我编写的一个脚本,该脚本用调试输出的名称替换了IDA中的默认函数名,希望它能为你创建自己的函数名提供基本知识。

    2018年11月09日

    49,125
    0
  • Web安全

    Malwarebytes对Mac恶意软件通过拦截加密流量进行广告注入的分析

    研究人员发现了一款有趣的Mac恶意软件,它会进行一些恶意活动,比如拦截加密的网络流量来注入广告。专门负责Mac的Malwarebytes,将该恶意软件检测为OSX.SearchAwesome,阅读本文,让我们看看它是如何安装的,并且了解这种攻击的含义。

    2018年11月02日

    36,508
    0
  • 其他

    C/C++中未对齐访问导致的问题和解决方法

    众所周知,当指针值是对齐值的倍数时,用于执行内存访问时使用的CPU性能更好。这种现象仍然存在于当前的CPU中,并且仍有一些仅具有执行对齐访问的指令。考虑到这个问题,C标准已经有了相应的对齐规则,所以编译器可以利用它们来尽可能的

    2018年10月24日

    26,141
    0
  • 漏洞

    Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211)

    我们发现,Java Usage Tracker中的设计缺陷/弱点可以让黑客创建任意文件,注入攻击者指定的参数并提升本地特权。

    2018年10月22日

    29,682
    0
  • 技术

    在meterpreter中进行NTLM中继攻击

    劫持端口445以执行中继攻击或哈希捕获攻击一直是一个反复出现的话题。当你使用meterpreter感染目标时,如何在端口445上侦听?几个星期前,这个话题再次浮出水面,而这是一个已经解决的问题,并且拥有随时可用的工具,但很多人都不知道该

    2018年09月17日

    51,121
    10
  • 技术

    Hidden Bee恶意软件家族的定制IDA装载模块开发

    在阅读hasherezade的关于Hidden Bee恶意程序家族的定制文件格式(本文示例)的研究时,我突然想到这个用例似乎特别适合于IDA的定制装载模块。

    2018年09月11日

    25,944
    2
  • 安全工具

    iOS和Android移动应用渗透测试框架——Scrounger介绍

    Scrounger是一个模块化工具,主要是去执行移动应用程序安全评估期间所需的日常任务。它能够十分轻易地将主要的移动操作系统(Android和iOS)整合到一个工具中,使用方便,文档记录简单,易于扩展。

    2018年09月09日

    28,996
    13
  • 该用户还没有参与过评论。