工具源码

恶意文档分析工具 oletools 使用说明

安全资讯

REvil 勒索软件攻击 Managed.com,并索要 50 万赎金

安全资讯

黑客正在积极试探数百万个 WordPress 站点

安全资讯

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

安全资讯

如何完全控制 Windows 10 的隐私设置

C/C++

手工打造 PE 解析器之区块表

安全技术

自定义 C2-Frameworks 来逃避 AV 检测

1月18日 · 2021年

当试图去访问一个位置时会导致 win10 BSOD

Windows 10 中出现一个 Bug,仅通过在浏览器的地址栏中打开特定路径或使用其他 Windows 命令时,就能让你的操作系统崩溃并蓝屏死机 .........
144 0
免费
1月12日 · 2021年

Darkside 勒索软件解密工具

我们很高兴地推出 Darkside 勒索软件解密工具,Darkside 勒索软件在 2020 年 8 月就出现了,它是以 RaaS 商业模式运营 .........
75 0
11月26日 · 2020年

使用 VBA Purging 的恶意文档

我们发现在有些恶意 Office 文档中仅包含 VBA 源代码,而没有包含已编译的代码,像这种的可能在逃避反病毒软件检测,我们将这种技术称之为 VBA Purging .........
143 0
11月24日 · 2020年

VMware 披露了 Workspace one 中的严重 0day 漏洞

VMware 发布了一个解决方案,用来解决多个 VMware Workspace One 组件中的关键 0day 漏洞,该漏洞可以让攻击者可以在 Linux 和 Windows 操作系统上执行命令进而提权 .........
137 0
11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

NiShang 是一个框架,也是一个脚本和 Payloads 的集合,可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........
125 0
11月23日 · 2020年

自定义 C2-Frameworks 来逃避 AV 检测

这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 .........
221 0
11月19日 · 2020年

REvil 勒索软件攻击 Managed.com,并索要 50 万赎金

web 管理提供商 Managed.com 将他们的服务和 web 系统断开,因为在周末受到了 REvil 勒索软件的攻击,目前还未恢复过来 .........
135 0
11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点,这些站点容易受到注入攻击,从而可能导致整个站点被接管.........
128 0
11月18日 · 2020年

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

谷歌目前正在解决一个已知问题,该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况 .........
149 0
11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

Powerglot 可以编码多种使用 Polyglots 的脚本,比如,具有攻击性的 Powershell 脚本,经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中,隐藏 Payload 通常是通过使用隐写术来完成的 .........
198 0
45
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
682 11
免费
9月25日 · 2020年

Windows XP 源代码遭到了泄露,是否为真源代码有待证实

据网上称,Windows XP SP1 和其它版本的操作系统的源代码遭到了泄露。泄露者声称在过去两个月中一直在收集泄漏的 Microsoft 源代码。最终,43GB 的源代码集合包在 4chan 论坛上以种子形式发布.........
308 0
生活点滴more
9月13日 · 2020年

城府

你走之后一个夏季熬成一个秋我的书上你的正楷眉清目秀...
152 0
6月2日 · 2020年

感谢

HuHuhu I wanna the thank you th...
315 0
编程技术more
免费
12月25日 · 2018年

手工打造 PE 解析器之区块表

在 NT 头结束后,紧接着就是区块表,区块表包含每个块在映象中的信息,分别指向不同的区块实体.........
166 0
9月11日 · 2020年

Python 中的 platform 模块

Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........
294 0
4月25日 · 2018年

Python 之禅

在博主学习 Python 的模块部分中,曾不小心写下了这句:import this,则导致出现了以下内容.........
154 0
45
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
682 11
免费
12月24日 · 2018年

手工打造 PE 解析器之 DOS 头和 NT 头

可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课.........
275 0
4月5日 · 2020年

内核编程 —— 入口函数详解

具有 windows 应用层(用户态)开发经验的朋友应该很清楚,windows 应用程序有统一的 WinMain 入口函数,类似于应用层,内核驱动也有一个统一的入口函数,名字叫做 DriverEntry,DriverEntry 函数的原型如下:...
217 0
网络安全more
6月4日 · 2020年

一张图片使得 Android 手机变砖

一个简单的图片是如何使得 Android 手机无法使用而崩溃?随着“被诅咒的壁纸”的消息在网络上传播,这个问题在过去的 24 小时内经常出现.........
338 2
11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

Powerglot 可以编码多种使用 Polyglots 的脚本,比如,具有攻击性的 Powershell 脚本,经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中,隐藏 Payload 通常是通过使用隐写术来完成的 .........
198 0
4月29日 · 2020年

卷影副本删除方法再研究

在最近几年,勒索软件对组织机构来说成了一种非常大的威胁,并给其造成了巨大的损失,估计达数十亿美元。为了提高勒索成功率,勒索软件执行的常见操作是擦除卷备份(即卷影副本),从而阻止受害者恢复已加密的任何文件。...
364 0
免费
9月13日 · 2020年

如何完全控制 Windows 10 的隐私设置

随着现代科技的发展,数据变得越来越重要了,尤其是关于个人的一些隐私数据。然而在 Windows 10 下,个人隐私数据会被收集,这些数据包括你如何使用系统、程序是否正常执行等.........
255 0
6月5日 · 2020年

x64 进程注入技术 —— NINA

在本文中,我将详细介绍一种实验性的进程注入技术,其中对比较通用的和“危险”函数使用施加了严格的限制,即 WriteProcessMemory.........
474 0
1月18日 · 2021年

当试图去访问一个位置时会导致 win10 BSOD

Windows 10 中出现一个 Bug,仅通过在浏览器的地址栏中打开特定路径或使用其他 Windows 命令时,就能让你的操作系统崩溃并蓝屏死机 .........
144 0