摘要： （2019年稿） 1 概述 老高酒后手机丢了，后续收到了两条钓鱼短信，就捎带脚追踪了下，权当酒资。 钓鱼短信中包含伪装成苹果官网的链接，短信内容都与“找回手机”“联网刷机”有关，诱使老高访问短信中的网站。该网站是伪装成iCloud登录界面的钓鱼网站，旨在窃取用户的iCloud口令，从而完成被盗或丢失 阅读全文

摘要： 在Wireshark中，打开编辑->首选项设置->列->按“添加”按钮->在字段类型中选择“Dest port(unresolved)”即可。 阅读全文

摘要： 修改IDA目录下的cfg\idagui.cfg文件，将：HELPFILE = "sample.hlp"修改为WIN32.hlp的绝对路径，如：HELPFILE = "D:\\IDA\\win32.hlp"并将win32.hlp放到该位置。在IDA中，选中API后，按ctr... 阅读全文

摘要： 设置调式符号路径，设置环境变量：_NT_SYMBOL_PATH=symsrv*symsrv.dll*D:\symbols*http://msdl.microsoft.com/download/symbols/打开IDA的patch program菜单打开idagui.cfg文件，找到DISPLAY_... 阅读全文

摘要： 这类配置大家都写了很多，我略总结一下，主要是把自己遇到的问题写一下。流程：一、虚拟机（VMware+XP）配置1、修改boot.ini文件，在文件尾部添加如下代码：multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Pr... 阅读全文

摘要： !heap是查看进程中堆情况的命令使用后有如下提示：**************************************************************************** Your debugger is not using the correct symbols　... 阅读全文

摘要： TEST 阅读全文