摘要： yuzhouheike 6 2 天 看到一个帖子:[原创]绕过iOS 基于svc 0x80的ptrace反调试24.跟着操作了下.这篇文章的核心思想来源于[原创]iOS内核修改之过某音等PT_DENY_ATTACH反动态ptrace调试我的设备是:iphone7 iOS 14.1 , Darwin 阅读全文

摘要： 沙梓社snakeninny 3 15 年 2 月 高德是中国领先的数字地图内容、导航和位置服务解决方案提供商。苹果自带的地图采用的就是高德的数据，足见高德之权威 昨天突发奇想，对高德地图上中一个官方不提供的功能产生了浓厚的兴趣，试图通过hack的方式来实现这个功能。谁知刚架上LLDB，竟然就出现了这 阅读全文

摘要： AI辅助揭秘某宝steam低价游戏激活码投毒套路！ 网络安全透视镜 2023-11-13 07:00 发表于中国香港 以下文章来源于星云安全 ，作者十二 早上闲着无聊刷小破站的时候看到一个up主的视频，不看不知道一看吓一跳啊，黑心商家真的是可恶。 商家是利用低价的激活吸引人购买，购买激活码后，打开官 阅读全文

摘要： 突发】中国工商银行遭勒索软件攻击，附黑客攻击漏洞检测利用脚本 原创 安全透视镜 网络安全透视镜 2023-11-11 11:59 发表于美国 11月10日，中国工商银行股份有限公司在美全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭受了勒索软件攻 阅读全文

摘要： 一、Android反调试 反调试在代码保护中扮演着非常重要的角色，虽然不能完全阻止攻击者，但是能加大攻击者的分析时间成本。目前绝大多数Android app都加固了,为了防止App被调试分析，加固功能中添加了各种反调试功能，比如:自己ptrace自己、检查函数执行时间、读取/proc/$pid/wc 阅读全文

摘要： 一、App启动流程 这里以一张图说明App进程的创建流程： 通过Zygote进程到最终进入到app进程世界，我们可以看到ActivityThread.main()是进入App世界的大门，下面对该函数体进行简要的分析，具体分析请看文末的参考链接。 对于ActivityThread这个类，其中的sCur 阅读全文

摘要： 总结一下进程隐藏的一些基本套路吧，适合萌新。 关于进程隐藏，网上说的最多的就是hook NtQuerySystemInformation吧，要么就是在内核去操作ActiveProcessLinks链表，这其实都是一个原理，都是去操作内核的活动进程链表，这个方法也着实有效 1 2 3 4 5 6 7 阅读全文

摘要： English：https://outflank.nl/blog/2019/06/19/red-team-tactics-combining-direct-system-calls-and-srdi-to-bypass-av-edr/ 0x00 简介 在本文我们将介绍如何使用直接系统调用（Direc 阅读全文

摘要： 1.EPROCESS结构体 EPROCESS块来表示。EPROCESS块中不仅包含了进程相关了很多信息，还有很多指向其他相关结构数据结构的指针。例如每一个进程里面都至少有一个ETHREAD块表示的线程。进程的名字，和在用户空间的PEB（进程环境）块等等。EPROCESS中除了PEB成员块在是用户空间 阅读全文

摘要： 导语： 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理，使用这种方法脱壳的有2个缺点： 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率， 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师， 笔者是忍不了的，所 阅读全文