[原创]QEMU/KVM虚拟机运行核心流程 这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷老师的一句话：源码之前，了无秘密。我阅读的源码是qemu-6.2.0... 2022-9-7 12:23:0 | 阅读: 15 | 收藏 | bbs.pediy.com vcpu vmx machine 虚拟 opts

[原创]一点小技巧：利用Hook实现内存Dll（Dll数据重定向） 映射代码大致如下：12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849vo... 2022-9-7 11:56:0 | 阅读: 10 | 收藏 | bbs.pediy.com ntheader dlldata

[原创]wibu证书 - 初探 [原创]wibu证书 - 初探... 2022-9-6 22:39:0 | 阅读: 8 | 收藏 | bbs.pediy.com wibucmlif wibu cmu 加密

[原创]IDA 驱动vmp变异 去花指令 IDC脚本 **看代码前先给大家讲一下IDC脚本代码中的几个函数FindBinary 搜索二进制MinEA 最小地址MakeCode 转换为代码PatchB... 2022-9-6 07:0:0 | 阅读: 10 | 收藏 | bbs.pediy.com bsx fbin findbinary makecode

[原创]基于钉钉探索针对CEF框架的一些逆向思路 [原创]基于钉钉探索针对CEF框架的一些逆向思路... 2022-8-29 01:30:0 | 阅读: 10 | 收藏 | bbs.pediy.com cef libcef 信息 撤回 pak

[原创]win10 1909逆向（APIC中断和实验--1、初始化） 逆它纯粹就是无聊，后面想想以后中断虚拟化应该能用到，由于工作项目时间很紧，勉强断断续续逆向了一部分加自己做些实验来验证，目... 2022-8-21 20:23:0 | 阅读: 10 | 收藏 | 看雪论坛精华主题 - 软件逆向 - bbs.pediy.com apic 信息 windows acpi localapic

[原创]win10 1909逆向（APIC中断和实验--1、初始化） 逆它纯粹就是无聊，后面想想以后中断虚拟化应该能用到，由于工作项目时间很紧，勉强断断续续逆向了一部分加自己做些实验来验证，目... 2022-8-21 20:23:0 | 阅读: 7 | 收藏 | bbs.pediy.com apic 信息 windows acpi localapic

[原创]两种姿势过formbook（上） [原创]两种姿势过formbook（上）... 2022-8-15 19:45:0 | 阅读: 21 | 收藏 | bbs.pediy.com 第二层 第三层 三层 模块

[原创]钉钉如何下载管理员禁止的直播回放(抓包分析) [原创]钉钉如何下载管理员禁止的直播回放(抓包分析)... 2022-8-11 20:31:0 | 阅读: 17 | 收藏 | bbs.pediy.com 回放 mp4 脚本 fiddler 暂且

[原创]火绒剑粉碎文件的分析 [原创]火绒剑粉碎文件的分析... 2022-8-9 15:34:0 | 阅读: 10 | 收藏 | bbs.pediy.com 粉碎 火绒 拦截 杀死 粉碎机

[原创]带加密字符串的.NET样本分析的一些技巧 [原创]带加密字符串的.NET样本分析的一些技巧... 2022-8-9 14:37:0 | 阅读: 7 | 收藏 | bbs.pediy.com mystr ty methodinfo

[原创]从GO到Luajit——特殊GO语言APT样本引发的思考（二） [原创]从GO到Luajit——特殊GO语言APT样本引发的思... 2022-7-28 20:39:0 | 阅读: 9 | 收藏 | bbs.pediy.com luajit rizzo 490050 payload 一中

[原创]vmp trace的优化处理 在之前写的《利用机器学习分析vmp的思路》中，把读写内存的操作数直接替换成了绝对地址的形式，这就产生了大量赋值语句，阅读起来也不是很友好。写这... 2022-7-27 16:20:0 | 阅读: 8 | 收藏 | bbs.pediy.com 结点 0xffffcff4 dag 数据 0xffffcfbc

[翻译]Lightning 框架: 一个未被发现的 "Swiss Army Knife（瑞士军刀级别） "Linux恶意软件 [翻译]Lightning 框架: 一个未被发现的 "Swis... 2022-7-23 21:40:0 | 阅读: 10 | 收藏 | bbs.pediy.com 模块 lightning c2 网络

[原创]CobaltStrike ShellCode详解 ## 前言CobaltStrike大伙应该知道，最近刚好遇上了一个CS的分段的Beacon样本，也就详细分析了下ShellCode，看它Sh... 2022-7-20 21:58:0 | 阅读: 9 | 收藏 | bbs.pediy.com shellcode 模块 序号 uiexportdir

[原创]LMCompatibilityLevel 安全隐患 NTLM的工作原理：NTLM协议用于在客户端和服务器之间建立经过身份验证的通信。客户端必须在连接服务器之前对自身进行身份验证，这将验证客户端是... 2022-7-19 17:17:0 | 阅读: 7 | 收藏 | bbs.pediy.com 攻击 ntlmv2 安全 攻击者

[原创]APT Turla样本分析 Turla，又名Snake，Uroburos，Waterbug，WhiteBear。由GData在2014年披露后，卡巴斯基、赛门铁克、ESE... 2022-7-17 11:31:0 | 阅读: 23 | 收藏 | bbs.pediy.com 信息 021 三阶 二阶 rundll32

[原创]Code Virtualizer逆向工程浅析 论坛前最大字数限制，发不出去，只好将不紧要的部分略了，就这样吧。有意细究的，去拖未删减的TXT原文看。《Code Virtualizer逆向工... 2022-7-4 11:11:0 | 阅读: 11 | 收藏 | bbs.pediy.com cv 虚拟 虚拟机 指令 数据

[原创]APT Lazarus 样本分析 [原创]APT Lazarus 样本分析... 2022-6-27 18:51:0 | 阅读: 56 | 收藏 | bbs.pediy.com 指令 image003 kr 三阶 加密

[原创]protobuf还原——从ida中还原.proto文件 [原创]protobuf还原——从i... 2022-6-26 19:28:0 | 阅读: 22 | 收藏 | bbs.pediy.com 回帖 私信 发帖 protobuf pb