Clik here to view.
【求助】对于这种混淆的比较特别apk,该如何进行逆向分析
最近这段时间发现FakeInst中出现了一些混淆成如同所示的样本。。 然后,在前段时间腾讯发布的针对“权限杀手”病毒的专杀工具,也是这种混淆。就想问下这种混淆方式是怎么做到的,有木有比较好的解决方法。。 上传的图像 FakeInst.jpg (19.1 KB)
View Article系统底层 【求助】怎么在驱动里获取网关的MAC呢
rt,封包查询 包过滤除外<--..有大神知道吗,告诉我方法就行,感激不尽 以下是r3下获取 网关MAC #include<winsock2.h> #pragma comment(lib,"ws2_32.Lib") #include<mswsock.h> #pragma comment(lib,"mswsock.lib")...
View Article【转帖】DDos攻击被更有针对性地应用
新闻链接:http://sec.chinabyte.com/402/12604902.shtml 新闻时间:2013-04-28 16:00 新闻正文:...
View Article【求助】怎么知道程序代码是否在runtime被修改了
我想知道我的程序在运行过程中是否被修改内存了,比如一些内存hook,还有一些内存页面的访问权限等等。是不是可以随时检查memory的checksum值? 新手,求思路最好是能具体一些的步骤,谢谢
View ArticleClik here to view.
【原创】为什么不搞黑赚钱,然后永生呢?
问大家一个问题,我们知道黑色产业是个来钱很快的产业,很多黑客之所以不做黑因为没有一个值得的理由,那么我想问问大家,现在科技产业已经在关注上帝粒子 反物质 反能量 基因技术 纳米技术 等等产业,为什么我们不联合起来一起赚钱,赚到足够的钱就可以去研究外星人 等等技术,来实现永生,哈哈...
View Article【求助】关于执行lipo -info错误dyld: lazy symbol binding failed: Symbol not found: _map_fd
引用: iPhone:/usr/bin root# lipo -info ldid dyld: lazy symbol binding failed: Symbol not found: _map_fd Referenced from: /usr/bin/lipo Expected in: /usr/lib/libSystem.B.dylib dyld: Symbol not found:...
View Article【求助】如何根据进程ID判断进程存在
话说某个软件我开了很多个,都取得了打开过的进程ID和进程句柄,但问题这些打开的软件偶尔会自动关闭一两个 现已知这些打开过的进程ID,如果判断哪个进程ID的窗口是不是还存在?应该用哪个API? 我想重新打开关闭过的软件 请各位大大指点一二,先谢谢了
View Article【求助】文件系统卷设备对象
文件系统有一个控制设备对象CDO,此外还有若干个卷设备对象。我想知道卷设备对象是如何生成的?是系统发送“加载卷”的irp时,文件系统生成的,然后加载到具体的物理卷上的吗?那么,插入U盘,到形成F:的盘符,整个的过程具体是怎么样的?可以自己生成一个虚拟的设备,然后发个irp,要求文件系统加载到自己这个设备的上面吗?:3:...
View Article技术专题 【求助】拦截浏览器发送的Http请求或Http响应
给国家单位开发一个项目,在原有系统上开发一个发送短信的功能。发送短信功能已经实现,但发送短信的时间是有要求的。由于原系统是B/S架构,所有的操作都是在IE浏览器进行的,客户要求当他们处理完一个单据,点击“保存”时,如果保存成功,发送一条短信给客户,该短信内容要包含业务单号。...
View Article【求助】et199pin码被锁死
以前网上买的软件带的狗,现在不用了,想用到自己软件上。。 et199pin码被锁死是不是就是废了了呀。 郁闷。那位大神有方法呀。 看官方说的是要返厂重烧了。。
View ArticleClik here to view.
【求助】甲壳虫的注册文件或密码是什么
附件 78759 附件 78760 如图所示所示 上传的图像 jiakechong.jpg (52.3 KB) waigua.jpg (53.4 KB)
View Article大悲剧,写了个模拟挂几天就被检测出来了
用MFC写了个模拟前台操作的游戏辅助,通过驱动模拟按键,没有用任何第三方插件。就这样还被检测到:eek:,我用XueTr看那游戏没有加载驱动,不知道是通过什么手段发现的?:eek:
View Article【讨论】用DebugActiveProcess检测被调试?
根据能否附加目标进程来判断是否被调试了,不知道可行不? 引用: #include <windows.h> BOOL EnableDebugPrivilege(BOOL bEnable) { BOOL fOK = FALSE; //Assume function fails HANDLE hToken; if (OpenProcessToken(GetCurrentProcess(),...
View ArticleClik here to view.
【原创】实用不高深系列01-停止Bxx9
Bxx9 Parity是个集中控制式的应用程序白名单系统,可以配置多种阻断策略(放行、询问、全部阻止),禁止白名单以外的PE文件加载,遇到过的朋友肯定明白。 在单机上部署的客户端由一个服务进程parity.exe和驱动parity.sys组成,经过测试发现结束服务进程parity.exe就可以终止单机上的保护,缺点是会在控制服务器上留下记录,不过这东西不出事情的情况下估计也没人会去看。...
View Article【求助】关于驱动的入口函数
我写一个文件系统过滤驱动,调用了《寒江独钓》里边的是sfilter代码编译成的静态库,在自己写的驱动代码中还用写DriverEntry函数吗? 编译成功之后驱动的入口函数式哪个呢?是是sfilter静态库中的DriverEntry吗? 求指教!:eek::eek::eek:
View Article【求助】求大神指教怎么理解object Hook精髓!
我比较纳闷,对于应用层和内核层各种Hook都能够熟练应用和还原,怎么我就一直理解不了object Hook精髓!各位大神,理解object Hook需要哪些预备知识呢?内核书也看过几本,包括大师作品《Windows内核原理与实现》,怎么我就理解不了它呢,哪个大神愿意为小弟点拨下,让小弟能有那种茅塞顿开的感觉就不胜感激了!:eek::eek:
View Article