使upx -d解包变得不可能!
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
admin
十年未解之痛:DLL劫持的暗夜,我们该如何破局?
01DLL介绍 DLL 劫持是一种强制合法应用程序运行恶意代码的技术,至少已经使用了十年左右。在本文中,我们简要介绍了 DLL 劫持技术,然后总结了 MITRE 在过去十年中...
黑客可以滥用Microsoft Office可执行文件下载恶意软件
LOLBAS文件列表是Windows中存在的合法二进制文件和脚本,可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文...
逆向学习汇编篇 PE(可执行文件)的基础知识、结构特性
本节课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/b1756cad6df7声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,...
逆向学习汇编篇 PE文件的解表过程
本节课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/5deb002c79f7声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,...
保护您的恶意软件不被挂钩
EDR 可以挂接正在运行的应用程序。因此,它可以验证所执行的操作。大多数情况下,这发生在ntdll.dll或kernel32.dll。如果它检测到可疑的东西,它可以尝试阻止那些不需...
Kodi 21 Alpha 2 发布
Kodi 21(代号 Omega)近日发布了第二个 Alpha 版本,该版本带来了诸多变化。 构建/依赖 苹果平台现在都是使用较新版本的 Xcode(14.2)和相关的 SDK 构建的。 在 Win...
GraalVM JDK 20 更新,进一步提升性能和兼容性
GraalVM是一个基于OpenJDK的高性能多语言虚拟机,它可以将Java应用编译成本地可执行文件,从而提高启动速度,降低内存占用,减少云资源消耗。GraalVM还支持JavaScript,Pyth...
Deno 1.34 发布,deno compile 命令支持 npm 包
Deno 1.34 已正式发布,主要更新内容是优化与 npm 和 Node.js 的兼容性,从而整体提升开发者体验,并为未来的性能增强奠定基础。 值得关注的变化: deno compile支持 np...
7-Zip 23.00 Beta 发布
7-Zip 是一款开源的解压缩软件,近日开发者发布了 7-Zip 23.00 Beta 版本,这也是开发者时隔近 1 年再次更新 7-Zip。 7-Zip 现在可以使用新的 ARM64 过滤器对 7z...