【招聘】大型互联网公司招聘系统架构师/高级开发工程师(C++/PHP/C#)
项目经理/PHP高级开发工程师 岗位职责:负责公司内部管理系统,公司服务器端/云端产品开发与实现; 岗位要求: 1.本科或以上学历,4年或以上使用PHP进行WEB开发的经验;具有大型电商网站或者社交网站PHP开发经验者优先; 2.熟悉HTML/CSS/JAVASCRIPT/AJAX等相关技术;...
View ArticleClik here to view.
【原创】伪装某银行插件apk病毒分析(附源码)
附件 84383 附件 84384 源码附件是自己逆的,可能在某个逻辑上存在错误,但是大部分功能已经实现,还望海涵 样本反编译后会出现许多java文件,其中有几个已被混淆命名为a,b,c,d 在本文中a对应源码中的FilterSMS b类对应sendTelMessageByHandler c类对应sendhandlerMessage d类对应OrderManagement...
View ArticleClik here to view.
【原创】数据包中的功能控制分析
接上【校园网那些事】,因为好久没写了,那帖子已经不能编辑了,于是,再开一帖,继续完成它吧。可能跨着楼层看,不太舒坦,也请见谅了,等全部完工后,一定发出DOC文档。也谢谢看过这文章的朋友的鼓励。 PDF格式全文下载请点击: http://www.purpleroc.com/html/382547.html Chapter4——数据包中的功能控制...
View ArticleClik here to view.
【原创】天狼星加密系统分析
/************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2013-11-15 12:01 /************************************** 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 感觉时间过的好快,马上就要奔三了~...
View ArticleClik here to view.
【原创】Xposed框架初步分析
对Xposed框架进行了一些了解,附件中是对XposedBridge类中main函数调用之前的C++部分的简单记录,后续会接着分析。对底层不是很了解,如有错误,欢迎指正! 上传的附件 Xposed分析.pdf (510.6 KB)
View ArticleClik here to view.
【原创】校验码-揭秘MD5算法
PDF格式全文下载请点击: http://www.purpleroc.com/html/382547.html 原文来自Tracy'Blog--【校园网那些事(八)】 Chapter 5——校验码-揭秘MD5算法 上章节中大概的分析了下我们所接收到的数据包。并单步跟踪了程序处理数据包的整个流程,之后我们发现,程序大概做了如下的事情:...
View Article【招聘】华人铁打网络
华人铁打网络公司 特招以下,愿意陪同公司一起发展的人士。 -熟悉汇编 .熟用 OD. CE .IDA 等类似软件 -或逆向分析思维等 -熟练运用c++ 易语言等各类编程工具 -学习能力、分析能力强; -喜欢钻研,追求卓越; -有能力者不限学历,公司面议; -转正年薪10万起+提成 -公司帮买五险一金等等福利 地址:宝踧路 海洋二所(华人集团)...
View Article【招聘】北京安管佳科技有限公司
高级PHP开发工程师 职位描述: 完成公司网站、程序接口及管理后台的开发 职位要求: 1.计算机相关专业专科以上学历; 2.具有三年以上开发经验,有扎实的PHP程序语言基础,能从安全性、效率、模块化、易读易维护的角度去编写程序; 3.精通PHP+MySql等Web前后端开发,熟悉Html、DIV+CSS、Javascript、Ajax等页面技术;...
View ArticleClik here to view.
技术专题 【原创】- 关于ObReferenceObjectByHandle中对句柄的处理
关于ObReferenceObjectByHandle中对句柄的处理 一、 摘要 在开发一个 Anti-Rootkit工具中的枚举进程句柄时,发现枚举System Process进程的句柄信息在Windows XP和Windows...
View ArticleClik here to view.
系统底层 【原创】浅谈windows下的隐藏
由于毕业设计想写一个ARK工具,为了方便到时候演示一些功能,就研究了下隐藏技术。 网上有很多文章,但是解释的地方很少,出于技术研究,就仔细的分析了一下,下文中若有分析错误的情况,请大牛见谅。 声明:本文所谈及技术均来自网上,很老的技术了,只做技术交流,不喜勿喷。 参考文章: http://bbs.pediy.com/showthread.php?t=64728 进程隐藏...
View ArticleClik here to view.
【原创】新手眼中--xp的对象管理1
新手眼中--xp的对象管理1 求加入能把新手煮熟的公司:qq->1815349357[DeDf] windows以“对象”的观念,管理系统中的各种资源,于是经常见到和用到:DRIVER_OBJECT,FILE_OBJECT,DEVICE_OBJECT等等。 (命名的)对象被以一个树形结构组织起来,方便管理,按名顺路径查找。...
View ArticleClik here to view.
【原创】Xposed框架Java部分
http://www.kanxue.com/bbs/showthread.php?t=181436 是Xposed框架在进入XposedBridge.main之前C++的分析,这次完成了Java部分的分析,算是基本分析完了,细节部分有兴趣可以继续分析,附件中包括之前的分析部分。如有错误,欢迎指正! 上传的附件 Xposed Analysis.pdf (1.04 MB)
View Article技术专题 【原创】调戏:简易的飘动线程
上次在 【原创】调戏:纯应用层的Anti本地调试器(1) 里简单做了一些AntiOD的事情,不过其中忘记玩一下CRC检测软件断点。 现在补上CRC检测的代码,为了防止CRC代码特征定位流,直接使用ntdll里的CRC计算函数完成工作(这个还是有点小问题的)。...
View ArticleClik here to view.
【原创】抛砖引玉—硬件断点的检测和反检测
硬件断点的检测和反检测 1、硬件断点设置的方法 有矛必有盾,有盾必有矛,说硬件断点的检测和反检测之前我们先来谈谈硬件断点设置的常规方法 方法1: 采用SetThreadContext直接设置指定线程的调试寄存器,由于这种方法简单实用,深受广大人民群众喜爱,具体怎么搞,附件代码中的SetHwBreakPoint函数有详细的code。 方法2:...
View ArticleClik here to view.
【原创】XPrivacy分析
接着Xposed对XPrivacy的一些分析,hook原理在Xposed中已经分析过了,XPrivacy完成了对各类函数的hook操作,对需要进行hook的同学,可以借鉴下里面的函数列表。 上传的附件 XPrivacy Analysis.pdf (1.37 MB)
View ArticleClik here to view.
技术专题 【原创】【原创】调戏:纯应用层的Anti本地调试器(2)
本文是一个开胃用的(最近论坛不少抛砖的,就是玉石不出啊)。核心内容是怎么搞死SOD的Anti Anti Attach功能。 上一篇Anti中调戏了OD的附加和硬件断点,但是对于SOD而言,反附加还是太苍白,于是突然想起多年前,曾经被大神们使用的一个技巧,于是特来调戏一番SOD。当SOD中开启神秘功能 Anti Anti Attach时,OD附加后暂停的EIP代码中,如果用OD单步...
View Article【招聘】杭州艾朴软件招聘内核及驱动开发程序员
基本要求: 1. 痴迷技术,以编程为乐。(这条非常重要,如果你只是因为糊口而编程,那就算了) 1. 精通c/c++ 2. 熟悉汇编语言,有逆向分析经验. 3. 学历在硕士及硕士以下(注意是以下,我们认为学历太高了,基本上不适合这份工作) 如果你满足以下一条或者多条,优先考虑: 1. Windows 平台内核开发经验。 2. Windows文件过滤驱动。 3. Windows网络过滤驱动。 4....
View Article【招聘】济南星夜安全公司招技术人员
在安全渗透/安全测试需求技术人员,主要需求以下三类,满足其中一个条件或者对某一领域比较精通即可应聘: 一、WEB(B/S)渗透测试技术人员 1、熟悉SQL注入,跨站脚本攻击,XSS钓鱼,上传漏洞,远程文件包含漏洞,本地文件包含漏洞,熟悉各种数据库(mssql、mysql、Oracle 等)以及常见的web安全漏洞及漏洞利用;...
View Article