【原创】Android沙盒开发之TaintDroid分析(1)
标 题: 【原创】Android沙盒开发之TaintDroid分析(1) 作 者: 蟑螂一号 时 间: 2013-07-09,21:44:41 目前Android系统最大的问题是安全。恶意应用危害有:吸费、流量消耗、隐私泄漏、系统破坏、远程控制等。在Android...
View ArticleClik here to view.
调试逆向 【原创】VMP 脱壳心得
花了不少时间,把一个程序脱壳,确定是 VMP 的壳,下面简单 说说,我自己脱壳的心得。 该程序不是一个标准的VMP 壳 ,是 作者花了很大功夫用VMP 加密的。鉴于 敏感性,因此不把程序放上来。 基本信息:原始程序是Delphi 编写的,然后用 VMP 加壳之后,再用Aspack压缩。 我简单标记下 下面用到的简写:ASPACK 代表原始EXE 文件。 VMP1代表 VMP保护程序以及...
View ArticleClik here to view.
ANDROID-8219321漏洞、POC及其他相关信息汇总
这两天这个问题基本已经公之于众了。所以不用再保密了。相关信息及自己研究的一些结果放上来,汇总一下。 首先是3月和5月google官方发出的补丁说明: 3月: Improper installation of unsigned code ID: ANDROID-8219321 Severity: High Affected versions: Android 2.0 and greater An...
View Article【招聘】北京金博国际有限公司
有意向的可联系: QQ:1600140681 MSN:ailsa-fang2010@hotmail.com 或直接发简历至 Email:fang_zhao@goldbuilder.cn
View ArticleClik here to view.
CrackMe分析,新人求转正~
CrackMe详细分析,新人求转正~ 工作一年了。像我们这种新人,team里一些重要的feature都不让参与,只能修修bug,觉得进步好慢啊啊啊!以前听一个师兄说逆向是一条能让人静下心来的不归路,同时也能够让编程的功底更扎实,不过始终不敢尝试:(慢慢开始觉得工作中有些问题的解决思路和逆向真的有点像,于是试着能来学一点东西。...
View ArticleClik here to view.
【原创】PEBundle+UPX的还原修复
【文章标题】:PEBundle+UPX的还原修复 【文章作者】: hulucc 【软件】: 咪兔象棋助手 【下载地址】:附件 80651 PEBundle已经是个很老很老的壳了,论坛里随便来个人应该都能轻易搞定,所以不会有人去写这种壳的文章吧?当然对于我这种菜B来说这个壳也可以搞很久了,所以有必要总结一下。...
View ArticleClik here to view.
【原创】【原创】网吧安全-龙管家收费系统的安全隐患
现在正规的网吧的收费系统大都使用SQL数据库,比如深圳,东莞地方用的比较多的龙管家,我曾经在网吧工作过一段时间,此收费系统的安全另人堪忧! 龙管家安装完毕后,在其根目录,会生成一个类似conn的连接文件,用记事本打开,里面明文记录了SA的账户密码,如果想法获取到了这个文件,那么给自己会员加钱什么的都是小意思了。。。 龙管家现在应该已经更新了几个版本,问题应该已经解决了吧,我下面说的是以前的版本:...
View Article【招聘】广州要玩诚聘游戏开发安全主管
岗位职责: 1、进行游戏反外挂技术的研究,分析外挂行为。 2、建立并实施游戏中反外挂方案,包括反调试,动态地址保护,恶意程序监测等反外挂系统开发。 3、游戏安全瓶颈分析和对游戏安全性、常见的漏洞进行评估。 4、对游戏程序进行安全性分析,包括逆向拆解寻找漏洞。 5、处理实际安全问题,包括安全评估漏洞修补,安全事件应急响应,备份与恢复等。 任职资格:...
View Article【原创】对调试模式卡死的一处分析
无意中的按下了print键,包括开一些游戏,系统立刻卡在那里,偏偏又不蓝给你看。 在各位友人帮助下,连接好了串口间的调试传送。 调试环境:win7 x32旗舰版/vm 系统:.iso安装 虽用同样iso安装,vm下的却正确,于是我移植了ntkrlpa过去,果然又卡住了。 代码: nt!RtlpBreakWithStatusInstruction: 83ea3834 cc...
View ArticleClik here to view.
【原创】android分析之路(一)
之前一段时间看了一下android开发,发现android还是挺有意思的,最近看了些android分析的资料,决定自己动手试试,本人比较菜,此贴纯属学习总结贴,请各位指教!:): 找了几个带有恶意代码的样本用于学习和分析。...
View ArticleClik here to view.
【原创】游戏进程CPU内存优化工具【带源码】
附件 80735 附件 80734 正在学习C++编程·,向大牛们学习,这个是脚本程序编写的·、 发现脚本真的很多东西不方便做。C++真的太深奥啊· · CPU主要是针对D3D游戏的优化,优化其他会报错的。 可以针对固定名字进程 定时优化 内存·优化·,说白 了 只能定时 释放内存·· AU3源码·很简单· 有需要的· 给· 附件 80741 上传的图像 无标题.jpg (68.6 KB)...
View ArticleClik here to view.
病毒相关 【原创】小病毒一枚
已经有大牛分析了这个病毒 本着学习的目的 分析了一下 原帖转 http://www.52pojie.cn/forum.php?mod=viewthread&tid=204176&page=1&extra= 简介 修改MBR的病毒。 被感染的系统症状 感染该样本后,重启电脑电脑将无法正常启动,只会显示一窜字符串。 文件系统变化 修改MBR,释放txt以及dll 注册表变化...
View Article【招聘】上海急招C++开发工程师!!!
职位描述: 1、三年以上相关工作经验,精通c/c++,有较好的代码习惯和较强的解决问题的能力; 2、精通windows网络编程或者界面开发; 3、熟悉开发com组件。 4、三年以上,本科
View ArticleClik here to view.
【原创】R3基于NativeAPI的ARK开源
很久以前学NtiveAPI时写的一个工具了, 全部采用C SDK编写 可以显示进程列表,进程模块,进程句柄,内核模块,系统句柄,窗口列表,服务列表等。 基本上都是用调用NativeAPI获取的信息。 送给需要学习的朋友可以看看。 上传的图像 a.PNG (60.0 KB) b.PNG (46.6 KB) c.PNG (51.2 KB) d.PNG (48.3 KB) e.PNG (49.2 KB)...
View ArticleClik here to view.
【原创】WarCraft III的NnMH辅助开源
以前研究war3的时候编写的一款辅助工具, 没有修改任何代码段,全部采用修改虚函数表的方式,使用了很多小技巧。送给大家玩玩。 /////////////////////////////////////////////////////////////////////////////////////////////...
View ArticleClik here to view.
【原创】IMProtect 嵌入源码编译保护壳开源
这个是以前写的一个嵌入到源码中编译的保护壳,准确地来说不算是一个“壳”, 但是的确是先于OEP执行,主要是保护输入表和一些反调试反注入手段。 送给需要研究的朋友看看. 功能: 输入表加密保护。输入表函数代理跳转。 反DLL注入,远程线程,消息钩子等方式。 反调试,TLS反调试,反调试器启动本程序。 上传的附件 IMProtect.rar (37.8 KB)
View Article调试逆向 【原创】揪出驱动卸载而没有释放的内存
因为以前在工程中解决过,在实际中经常发生,所以有此文,以备终结和以后使用. 先来一个示例的工程,代码如下: #include <ntifs.h> #define TAG 'tset' //本驱动在内存中的标志,即test. DRIVER_UNLOAD Unload; VOID Unload(__in PDRIVER_OBJECT DriverObject) { } #pragma...
View ArticleClik here to view.
技术专题 【原创】EPATHOBJ Exploit Source code
利用不是太稳定,当然虚拟机测试还不错,具体见代码,编译的时候需要关闭alsr for (PointNum = 0; PointNum < MAX_POLYPOINTS; PointNum++) { #ifdef _WIN64 Points[PointNum].x = (ULONG)(PathRecord) >> 4; Points[PointNum].y =...
View Article