摘要: 劫持最新版 QQNT、TIM、QQ 客户端的 QQClientKeys / QQKey 针对 腾讯官网 最新发布的 QQNT 9.9.6 与 QQ 9.7.21 新版本客户端全面更新截取代码。 阅读全文
posted @ 2024-01-05 17:55 Rainbow_Technology 阅读(1205) 评论(3) 推荐(0) 编辑
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。 阅读全文
posted @ 2024-11-09 15:41 Rainbow_Technology 阅读(164) 评论(0) 推荐(0) 编辑
摘要: 劫持微信聊天记录并分析还原 —— 数据库结构讲解与处理代码(四) 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。 阅读全文
posted @ 2024-11-08 18:14 Rainbow_Technology 阅读(836) 评论(7) 推荐(6) 编辑
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。 阅读全文
posted @ 2024-11-08 17:56 Rainbow_Technology 阅读(152) 评论(0) 推荐(0) 编辑
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。 阅读全文
posted @ 2024-11-05 18:07 Rainbow_Technology 阅读(320) 评论(0) 推荐(0) 编辑
摘要: 程序以 Python 语言开发,可读取、解密、还原微信数据库并帮助用户查看聊天记录,还可以将其聊天记录导出为csv、html等格式用于AI训练,自动回复或备份等等作用。 阅读全文
posted @ 2024-11-05 15:59 Rainbow_Technology 阅读(276) 评论(0) 推荐(0) 编辑
摘要: 深挖 Rundll32.exe 的多种“滥用方式”以及其“独特”之处 恶意软件作者通常会编写恶意软件模仿合法的Windows进程。因此,我们可能会看到恶意软件伪装成svchost.exe、rundll32.exe或lsass.exe进程,攻击者利用的就是大多数Windows用户可能都不清楚这些系统进程在正常情况下的行为特征。在这篇文章中,我们将深挖rundll32.exe,以期对其有所了解。 阅读全文
posted @ 2024-01-17 13:15 Rainbow_Technology 阅读(523) 评论(0) 推荐(2) 编辑
摘要: 深入了解 ReadDirectoryChangesW 并应用其监控文件目录 ReadDirectoryChangesW 是Windows提供一个函数,它属于Windows API的一部分,主要用于监视文件系统中目录的修改、新增、删除等变化,并通过回调函数向应用程序提供通知。该API很实用,目前市面上已知的所有运行在用户态同步应用,都绕不开这个接口。但正确使用该API相对来说比较复杂,该接口能真正考验一个Windows开发人员对线程、异步IO、可提醒IO、IO完成端口等知识的掌握情况。 阅读全文
posted @ 2024-01-16 12:28 Rainbow_Technology 阅读(854) 评论(0) 推荐(1) 编辑
摘要: LSP 网络劫持(Layered Service Provider Hijacking) LSP 劫持是一种计算机安全漏洞和攻击技术,通常与Windows操作系统相关。它涉及到网络协议栈中的层式服务提供程序(Layered Service Provider,LSP),这些提供程序用于修改、监视或过滤网络流量。LSP劫持是指攻击者通过操纵LSP,以在网络通信中插入恶意代码或进行网络监听,从而捕获敏感信息或执行恶意操作。 阅读全文
posted @ 2024-01-15 19:34 Rainbow_Technology 阅读(761) 评论(0) 推荐(1) 编辑
摘要: 创建傀儡进程svchost.exe并注入DLL文件(Shellcode) 本文主要利用 SetThreadContext 修改进程中的线程上下文来实现DLL注入(ShellCode 形式)。 阅读全文
posted @ 2024-01-14 12:10 Rainbow_Technology 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 通过 KernelUtil.dll 劫持 QQ / TIM 客户端 QQClientkey  / QQKey 详细教程(附源码) 由于 QQ 9.7.20 版本后已经不能通过模拟网页快捷登录来截取 QQClientkey / QQKey,估计是针对访问的程序做了限制,然而经过多方面测试,诸多的地区、环境、机器也针对这种获取方法做了相应的措施,导致模拟网页快捷登录来截取数据被彻底的和谐,为了解决这个问题我们只能更改思路对 KernelUtil.dll 下手。 阅读全文
posted @ 2024-01-13 10:35 Rainbow_Technology 阅读(802) 评论(0) 推荐(1) 编辑