Emotet - 基于Excel4.0隐藏表格和宏代码
前言:近期的Emotet攻击活动通过附加在钓鱼邮件的各种恶意Microsoft Office文件或恶意文档进行传播。一旦目标打开附件文档,就会使用Excel 4.0宏来执行下载并...
admin
APP渗透测试 动态调试
本套课程在线学习(网盘地址,保存即可免费观看)地址:扫描二维码免费下载观看链接:https://pan.quark.cn/s/94640dfa38cd00:02 - 通过Andro...
ctftools-all-in-one进度更新
加入静态分析、动态调试,重构pwn模块,加入了新的搜索算法,这里用一个老牌搜索工具做了对比,搜索工具只能找到13个,新的算法找到了所有测试数据内容。加入进度显示。(1)静态分析(2...
安卓逆向动态调试神器 JEB-5.14
工具下载链接:https://pan.quark.cn/s/6fbad92c9dd7安卓逆向调试神器,解压后,双忌bat文件直接运行欢 迎 关 注欢迎关注公众号:逆向有你个人微信:...
每日新闻(325)——2024.01.04
每日新闻常见控车app加固措施及绕过方式:https://mp.weixin.qq.com/s/hgc1ad1q76kQu5il6m2NhQ如何使用 ASfP 搭建 Android...
安全月刊(2023年第二期)
动态调试技术2023年第二期本期主题安全月刊网络信息安全协会 渭南师范学院网络信息安全协会安全月刊(下简称“月刊”),是由本协会在2023年推出的定期性栏目。月刊围绕...
从原理到实战,大神带你走进安卓逆向的大门
随着互联网的兴起,APP越来越多,用户基数不断变大,这也意味着安全性面临挑战,android安全的重要性更是无需多言。目前安卓逆向的前景是非常不错的,现在移动端市场越来越火热,生活...
ios逆向协议分析实战+直播视频回放
实战目标:参数寻找动态调试基础算法解析HOOK步骤。砸壳2.解包解析取出二进制,在ida/hopper中进行解析。class-dump下二进制得到类头文件方便逆向过程使用打开软件后...
iOS静态方式绕过svc反动态调试
在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置,增加反调试绕过难度。...
APP移动端都存在那些安全问题
那如果是移动端的安全的话,他在研究什么东西,我这里同样给大家画一个图。移动端,顾名思义移动这个手机端的问题,那我们这里就得画一个手机了是吧?我们换一个手机先。大概是这样子的,那这个手机...