DirWangK

摘要： PyArmor-Unpacker 阅读全文

摘要： 概述 结构 vm_context(vm寄存器） vm_stack(vm栈） vm_instructions(vm指令） 流程 vm_entry vm_context_init vm_handle vm_stack_restore vm_exit 分析 vm_entry #保存寄存器值到vmstack 阅读全文

摘要：   ![i 阅读全文

摘要： WeChatAppHost.dll-->EncryptBufToFile char __cdecl EncryptBufToFile_1001D19D(char *appid_1, char *path, void *Src, size_t Size) { // [COLLAPSED LOCAL D 阅读全文

摘要： Tricephalic Hellkeeper: a tale of a passive backdoor下载链接 最近学习ebpf看到篇样本分析"Tricephalic Hellkeeper: a tale of a passive backdoor",记录一下 隐蔽通信利用过滤特定包，类似有: c 阅读全文

摘要： 利用ja-netfilter配合其mymap插件 检查hosts文件 C:\Windows\System32\drivers\etc\hosts 确保没有JetBrains 相关项 运行scripts下相应install脚本文件 脚本修改vmoptions目录下.vmoptions文件，检测ide并 阅读全文

摘要： # 下载到home中 wget https://www.python.org/ftp/python/3.9.0/Python-3.9.0.tgz # 在home中解压 tar -zxf Python-3.9.0.tgz # 进入python3.9 cd Python-3.9.0 ./configur 阅读全文

摘要： 关联：360安全浏览器历史记录、收藏夹 下载链接：https://files.cnblogs.com/files/DirWang/360se_getdbkey.zip?t=1661006095 阅读全文

摘要： 数据结构 利用qiling 分析 httpstager shellcode import os from typing import Dict from qiling import * from qiling.const import * from unicorn import * from uni 阅读全文

摘要： WARNING: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available.WARNING: Retrying (Retry(total=4, co 阅读全文

摘要： 解析360History、360Bookmarks 版本信息 360se13.1.6055.0 User Data\Default\360History 加密的sqlite数据库 User Data\Default\360Bookmarks 加密的收藏夹信息 数据库key生成 dataone: st 阅读全文

摘要： PE信息 分析 伪装检测邮件 创建线程加载shellcode 动态加载函数 通过GetTickCount反沙箱、反调试 通过uuid加载shellcode cs stager shellcode 阅读全文

摘要： 1.解包app.asar 安装node.js npm install asar -g 解包： asar extract xxx.asar xxx_dir 打包 ： asar pack xxx_dir xxx.asar 2.分析main.node模块 定位main main-->加载解密atom.js 阅读全文

摘要： apt install software-properties-common后 执行add-apt-repository ppa:deadsnakes/ppa报错 Cannot add PPA: 'ppa:~deadsnakes/ubuntu/ppa' 重装CA证书后成功： sudo apt-get 阅读全文

摘要： 1、去除pdb路径信息 2、取消生成IMAGE_DEBUG_DIRECTORY /DEBUG:NONE /EMITPOGOPHASEINFO 阅读全文

摘要： 安装驱动 本人使用rt8811CU,安装驱动踩了好多坑， #更新系统 sudo apt-get update sudo apt-get upgrade sudo apt-get dist-upgrade -y #更新后记得重启 #后面参考：https://github.com/brektrou/rt 阅读全文

摘要： 目录注册码生成（AC和9C）关键校验函数 2024-03-06 21:33:33 星期三 注册码生成（AC和9C） #include <Windows.h> #include <stdio.h> typedef unsigned char _BYTE; DWORD dword_140BB1410[] 阅读全文

摘要： 串口方式#不推荐 移除打印机 添加串口设备 配置串口 \.\pipe\com_1 执行bcdedit 命令（管理员权限） bcdedit /set “{current}” bootmenupolicy Legacy //修改启动方式为Legacy bcdedit /dbgsettings SERIA 阅读全文

摘要： 环境变量： _NT_SYMBOL_PATH SRV*D:\mypdb*http://msdl.microsoft.com/download/symbols D:\mypdb 是缓存路径 阅读全文

摘要： 定位check函数：checklicense_5C6310 主要检验函数在StartAllBackX64.dll模块导出函数 102号 check主要调用rsa_180001F4C char __fastcall rsa_180001F4C(PUCHAR pbInput, void *Buf2, _ 阅读全文