工具源码

恶意文档分析工具 oletools 使用说明

Python

Python 中的 platform 模块

安全资讯

勒索软件周刊 —— 风暴之前的平静?

安全技术

Darkside 勒索软件解密工具

C/C++

编译国外牛人用 C# 写的传奇源码并成功运行

安全技术

恶意文档使用 Windows API 进行 Process hollowing

安全技术

x64 进程注入技术 —— NINA

3月30日 · 2021年

从一个恶意活动中学习 PowerShell 解码

本篇文章翻译自 Decoding Malicious PowerShe...
77 0
3月6日 · 2021年

WordPress 中引入阿里巴巴矢量彩色图标

阿里巴巴矢量图标库站点 iconfont:https://www.ic...
88 0
2月22日 · 2021年

在 Win10 下如何用 VS2019 编译汇编及 win32 汇编程序

1 环境操作系统:windows 10 2004工具:...
120 1
2月22日 · 2021年

Fonix 勒索软件放弃犯罪并道歉

勒索软件团伙收拾家伙离开犯罪领域已经不是什么新鲜事了,从另一方面来说,这确实是一件难得的事 .........
105 0
2月10日 · 2021年

2020 年全球十大流行勒索病毒

2020 年已经过去了,在这一年中,勒索病毒攻击活动成为了全球最大的网络安全威胁活动。黑客组织开始对全球重点企业发起勒索病毒定向攻击活动,并从其中获得高额暴利,最近一年出现多个新型的勒索软件家族,笔者给大家盘点 2020 年全球十大主流的勒索软件家族,可以预测 2021 年全球勒索病毒攻击活动会越来越频繁 .........
158 0
2月10日 · 2021年

百家讲坛之王立群读《史记》秦始皇 —— 荆轲刺秦王

公元前 227 年的某一天,秦朝都城,咸阳的王宫里,即将举行一场盛大的...
123 0
1月18日 · 2021年

当试图去访问一个位置时会导致 win10 BSOD

Windows 10 中出现一个 Bug,仅通过在浏览器的地址栏中打开特定路径或使用其他 Windows 命令时,就能让你的操作系统崩溃并蓝屏死机 .........
352 0
免费
1月12日 · 2021年

Darkside 勒索软件解密工具

我们很高兴地推出 Darkside 勒索软件解密工具,Darkside 勒索软件在 2020 年 8 月就出现了,它是以 RaaS 商业模式运营 .........
181 0
11月26日 · 2020年

使用 VBA Purging 的恶意文档

我们发现在有些恶意 Office 文档中仅包含 VBA 源代码,而没有包含已编译的代码,像这种的可能在逃避反病毒软件检测,我们将这种技术称之为 VBA Purging .........
266 0
11月24日 · 2020年

VMware 披露了 Workspace one 中的严重 0day 漏洞

VMware 发布了一个解决方案,用来解决多个 VMware Workspace One 组件中的关键 0day 漏洞,该漏洞可以让攻击者可以在 Linux 和 Windows 操作系统上执行命令进而提权 .........
257 0
11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

NiShang 是一个框架,也是一个脚本和 Payloads 的集合,可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........
331 0
11月23日 · 2020年

自定义 C2-Frameworks 来逃避 AV 检测

这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 .........
430 0
生活点滴more
3月22日 · 2021年

醉赤壁

落叶堆积了好几层而我踩过青春听见 前世谁在泪语...
49 0
9月13日 · 2020年

城府

你走之后一个夏季熬成一个秋我的书上你的正楷眉清目秀...
248 0
6月2日 · 2020年

感谢

HuHuhu I wanna the thank you th...
417 0
国学文化more
2月10日 · 2021年

百家讲坛之王立群读《史记》秦始皇 —— 荆轲刺秦王

公元前 227 年的某一天,秦朝都城,咸阳的王宫里,即将举行一场盛大的...
123 0
编程技术more
2月22日 · 2021年

在 Win10 下如何用 VS2019 编译汇编及 win32 汇编程序

1 环境操作系统:windows 10 2004工具:...
120 1
45
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
1769 43
9月11日 · 2020年

Python 中的 platform 模块

Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........
375 0
4月5日 · 2020年

内核编程 —— 入口函数详解

具有 windows 应用层(用户态)开发经验的朋友应该很清楚,windows 应用程序有统一的 WinMain 入口函数,类似于应用层,内核驱动也有一个统一的入口函数,名字叫做 DriverEntry,DriverEntry 函数的原型如下:...
316 0
4月5日 · 2020年

解决 VirtualKD + Windbg 调试 win10 时无法弹出 Windbg 问题

将 VirtualKD 下的 target 目录复制到在虚拟机 win10 操作系统上,运行 vminstall.exe,注册好之后重启 win10,在启动项多了一个,如下所示:...
377 0
14
5月28日 · 2019年

逆向分析商业软件 010 Editor 及注册机编写

010 Editor 是一款非常强大的文本、十六进制编辑器,除了文本、十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用 010Editor 官方网站提供的解析脚本对 avi、bmp、png、exe 等.........
342 0
网络安全more
3月30日 · 2021年

从一个恶意活动中学习 PowerShell 解码

本篇文章翻译自 Decoding Malicious PowerShe...
77 0
2月22日 · 2021年

Fonix 勒索软件放弃犯罪并道歉

勒索软件团伙收拾家伙离开犯罪领域已经不是什么新鲜事了,从另一方面来说,这确实是一件难得的事 .........
105 0
2月10日 · 2021年

2020 年全球十大流行勒索病毒

2020 年已经过去了,在这一年中,勒索病毒攻击活动成为了全球最大的网络安全威胁活动。黑客组织开始对全球重点企业发起勒索病毒定向攻击活动,并从其中获得高额暴利,最近一年出现多个新型的勒索软件家族,笔者给大家盘点 2020 年全球十大主流的勒索软件家族,可以预测 2021 年全球勒索病毒攻击活动会越来越频繁 .........
158 0
1月18日 · 2021年

当试图去访问一个位置时会导致 win10 BSOD

Windows 10 中出现一个 Bug,仅通过在浏览器的地址栏中打开特定路径或使用其他 Windows 命令时,就能让你的操作系统崩溃并蓝屏死机 .........
352 0
免费
1月12日 · 2021年

Darkside 勒索软件解密工具

我们很高兴地推出 Darkside 勒索软件解密工具,Darkside 勒索软件在 2020 年 8 月就出现了,它是以 RaaS 商业模式运营 .........
181 0
11月26日 · 2020年

使用 VBA Purging 的恶意文档

我们发现在有些恶意 Office 文档中仅包含 VBA 源代码,而没有包含已编译的代码,像这种的可能在逃避反病毒软件检测,我们将这种技术称之为 VBA Purging .........
266 0