[原创] 经典重现：永恒之蓝内核态Shellcode分析 目录 前言 执行流程 详细分析         一阶段shellcode         二阶段shellcode... 2022-9-23 04:9:21 | 阅读: 37 | 收藏 | bbs.pediy.com shellcode apc 遍历 注入 kapc

[原创]进程 Dump & PE unpacking & IAT 修复 - Windows 篇 原始磁盘文件已删除，但进程尚在，需要想办法从进程中恢复原始程序以便后续分析关键词：样本应急、脱壳、PE 修复、IAT 重建TL;DR... 2022-9-23 01:23:13 | 阅读: 8 | 收藏 | bbs.pediy.com 修复 信息 advapi32 realign dmp

[原创]PE加载过程 FileBuffer-ImageBuffer LPSTR ----> typedef CHAR *LPSTR, *PSTR; 是一个char*指针；在WINNT.H头文件里面LPVOID ----> typedef void far *LPVOI... 2022-9-23 01:18:48 | 阅读: 6 | 收藏 | bbs.pediy.com pfilebuffer ppeheader pimagetemp

[原创]易语言程序分析笔记 易语言静态编译由于是静态地址，所以已经有工具可以分析了；但是非静态的因为是动态加载库，分析起来还是有点小麻烦的。这个笔记是我之... 2022-9-23 01:18:48 | 阅读: 7 | 收藏 | bbs.pediy.com 易语言 数据 信息 序号 库函数

服务器被黑，安装Linux RootKit木马 服务器被黑，安装Linux RootKit木马... 2022-9-22 08:31:24 | 阅读: 9 | 收藏 | bbs.pediy.com 安全 攻击 木马 黑客

关于勒索病毒你不得不懂的知识点 最近勒索病毒黑客组织好像又搞了几票大生意，国外几家政企机构被勒索上千万美元，国内目前也是勒索不断，勒索病毒已经在全球范围内爆发，全球基本上每天... 2022-9-20 22:25:0 | 阅读: 11 | 收藏 | bbs.pediy.com 勒索 病毒 攻击 黑客 安全

针对Uber被黑客攻击事件的简单分析 针对Uber被黑客攻击事件的简单分析... 2022-9-20 08:7:0 | 阅读: 24 | 收藏 | bbs.pediy.com 攻击 黑客 uber 信息 安全

[原创]DAS9月月赛PWN题出题心路 [原创]DAS9月月赛PWN题出题心路... 2022-9-20 01:2:0 | 阅读: 6 | 收藏 | bbs.pediy.com ub 箭头 resize orw 黄色

[原创] Windows rust使用LLVM pass [原创] Windows rust使用LLVM pass... 2022-9-19 16:21:0 | 阅读: 6 | 收藏 | bbs.pediy.com windows mingw dllvm toolchain w64

[原创][原创]逆向IoRegisterPlugPlayNotification获取即插即用回调地址，配图加注释超级详细 [原创][原创]逆向IoRegisterPlugPlayNot... 2022-9-18 14:32:0 | 阅读: 8 | 收藏 | bbs.pediy.com 遍历 逆向 windbg

[原创]针对百度旗下的一个会议软件，简单研究其CEF框架 前段时间在看雪上看到了研究钉钉CEF框架的帖子，认真看完了，受益匪浅：https://bbs.pediy.com/thread-274198.htm于是我也想找一个CEF框架的应用，用同样的思路去实践... 2022-9-17 02:30:0 | 阅读: 7 | 收藏 | bbs.pediy.com cef detours counted client windowinfo

自己整理出来的一套Go流量蜜罐劫持库 自己整理出来的一套G... 2022-9-16 22:55:0 | 阅读: 14 | 收藏 | bbs.pediy.com fjqisba 回帖 蜜罐 流量 github

[原创]逆向篇三：解决Flutter应用不能点击问题 由于我们的设备改变了原先系统的布局，将应用的window平移缩小，然后留出其他区域用于其他功能布局。导致IMS也需要修改适配，那么鼠标事件作为... 2022-9-15 20:51:0 | 阅读: 10 | 收藏 | bbs.pediy.com flutter 堆栈 ims 0x5002

羊了个羊通关修改思路 羊了个羊通关修改思路... 2022-9-15 19:0:0 | 阅读: 10 | 收藏 | bbs.pediy.com sheep wx osession 80001

[原创]逆向分析某软件sign算法 [原创]逆向分析某软件sign算法... 2022-9-13 20:17:0 | 阅读: 10 | 收藏 | bbs.pediy.com str1 wh str2 e13

[原创]APT 双尾蝎样本分析 [原创]APT 双尾蝎样本分析... 2022-9-13 15:14:0 | 阅读: 9 | 收藏 | bbs.pediy.com 信息 计时器 启动项 指令 delphi

[原创]利用GET请求从微软符号服务器下载PDB 使用SymSrvGetFileIndexInfo函数获取到可执行文件对应PDB文件的GUID然后使用HTTPS协议发送GET请求到微软符号服务器下载PDB文件下载速度慢的话可以复制PDB文件的下载链接... 2022-9-12 21:33:0 | 阅读: 5 | 收藏 | bbs.pediy.com dwlen hrequest dwfilesize hinternet

[原创]NtSocket的稳定实现，Client与Server的简单封装，以及SocketAsyncSelect的一种APC实现 最基础的内容，利用NtCreateFile创建socket句柄：12345678910111213141516171819202122232425262728293031323334353637383... 2022-9-8 23:46:0 | 阅读: 5 | 收藏 | bbs.pediy.com sockettype ipproto eabuffer afdname

[原创]关于USB管控的方案，某某USB管控逆向分析 同志们好哇，好久不见，我再更新一些干货给你们，至于为什么要研究这个?肯定是自己做DLP产品，自己的产品能优化就要偷学一下别人的思路，我自己目前是二种思路，一种是内核层的管控(minifilter,附加... 2022-9-7 19:58:0 | 阅读: 7 | 收藏 | bbs.pediy.com hdevinfo propchange pdndevinst dif

[原创]谁会不喜欢一个Windows内核键盘记录器呢（详解） PIRPKeyboardClassDequeueRead(    _In_ PCHAR DeviceExtension)/*++Routine Description:    Dequeues the... 2022-9-7 14:3:0 | 阅读: 15 | 收藏 | bbs.pediy.com nextirp cancel listentry