首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安卓逆向入门
推荐课程
漏洞分析基础

linux中的信号处理与SROP

信号是事件发生时对进程的通知机制,其与中断类似,在到达时都会打断程序的正常执行流程。一个进程(若具有权限则)可以向另一个进程或向自身发送信号,其可以作为一种同步技术或进程间通信的原始形式。
作者 : ashimida 评论
1天前

Windows平台堆溢出攻击学习笔记

栈是分配局部变量和存储函数调用参数的主要场所,系统在创建每个线程时会自动为其创建栈。
作者 : 1900 评论
1天前

响应美方要求,俄罗斯捣毁REvil网络犯罪组织

这是俄罗斯首次公开回应美国的要求开展针对网络犯罪组织的打击行动,逮捕了14人,没收了超过4.26亿卢布,REvil犯罪组织成员最高可判处七年监禁。
作者 : Editor 评论
已有 4221 人阅读・1天前

静态恶意代码免杀

目的是能过杀软静态扫描并且能执行上线。
作者 : soloz 评论
1天前
推荐职位
换一批  |  全部职位
测试工程师,渗透测试
3年及以下学历不限
面议
南德认证检测(中国)有限公司深圳分公司
未融资/上海
安全运营工程师(威胁分析)
经验不限学历不限
面议
奇安信科技集团股份有限公司
上市公司/北京
安全运营工程师(威胁分析)
经验不限学历不限
12-20k
奇安信科技集团股份有限公司
上市公司/珠海

腾讯安全玄武实验室负责人于旸获“2021年中国产学研合作创新奖”

经中国网络空间新兴技术安全创新论坛(新安盟)推荐,腾讯安全副总裁、腾讯玄武实验室负责人于旸荣获“2021年产学研合作创新奖(个人)”。
作者 : Editor 评论
已有 3364 人阅读・1天前

逆向分析:利用标志位进行爆破破解

Delphi编写,根据此信息选择DeDeDark进行反编译进一步收集可用信息。
作者 : 梦幻的彼岸 评论
1天前

NetWalker加密流程的分析

仅对该病毒的加密流程进行分析,更多的详情可浏览参考链接中的报告。
作者 : lracker 评论
1天前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

分析实战读书笔记8_简单的间谍木马分析

此篇文章记录一下分析实战样本11-1的分析笔记。样本是个简单的间谍木马。用到的技术已经过时失效。主要是了解下间谍木马的特征和行为。
作者 : SSH山水画 评论
1天前

Crackme练习-Afkayas详细分析

该文章主要是分析了Crackme练习题当中第二道题Afkayas的解题做法,采用了暂停法,爆破,分析算法过程中主要是写出了分析过程中的想法。
作者 : 天象独行 评论
1天前

【梦幻开讲了】带伙伴们入手计算机病毒分析第四天

今天学习的内容是动静结合分析病毒。
作者 : 梦幻的彼岸 评论
1天前

利用U3D引擎特性快递定位数组

...
作者 : PlaneJun 评论
1天前

新手的恶意代码分析记录(一)_Lab01-01

一、基本信息样本基本信息: 样本名称:Lab01-01.dll 样本大小:163840 bytes MD5:290934C61DE9176AD682FFDD65F0A669 样本名称:Lab01-01.exe ...
作者 : walkerrev_ll 评论
1天前

分享一下win10rs5的PatchGuard部分攻击方法

系统环境是win10 1809 17763.437我没有研究怎么解密上下文,我主要是想办法得到Pg蓝屏时候的堆栈,然后根据对应的方法找对应的攻击措施。对于dpc例程来说,最有帮助来判断是不是pg的dpc就是DefferContext,很多资料都提了。首先我做的是hookKiDis ...
作者 : ookkaa 评论
1天前

简单C程序逆向分析,送给和我一样菜的朋友

CODE很简单:https://www.kanxue.com/include lt;stdio.hgt;https://www.kanxue.com/include lt;stdlib.hgt;int Function(int x,int y){ return x y;}void main(){ int a ...
作者 : QZ2019 评论
1天前

通过修改PE文件加载DLL

通过修改PE文件加载DLL说明: 跟着李承远的逆向工程核心原理边学边做的。 发这个贴子的目的是为了鼓励自己坚持下去,毕竟才刚刚起步。 希望大家共同进步。目录 通过修改PE文件加载DLL&am ...
作者 : Tray_PG 评论
1天前

StackWalk64栈回溯原理解析

目录 StackWalk64(32位)栈回溯原理 1 目标 2 环境 3 概要流程 4 细节流程 4.1 第一层栈回溯(无符号)n ...
作者 : coneco 评论
1天前

文件映射之地址随机化原理(Win10 x64)-“缓存”

题记: 从Win7开始,创建进程的函数变为了nt!NtCreateUserProcess(R0),看了科锐的《64位Windows创建64位进程逆向分析》受到了一些启发,由于自己研究了内存管理很久,所以我想尽自己一点薄力(我不是科锐的. ...
作者 : 烟花易冷丶 评论
1天前

在调试器下看Panic机制及oops信息分析

穷理者,因其所已知而及其所未知,因其所已达而及其所未达。人之良知,本所固有。然不能穷理者,只是足于已知已达,而不能穷其未知未达,故见得一截,又不曾见得一截,此其所以于理未精也。然仍须功夫日日增加。今日既格得一物,明日又格 ...
作者 : birdring 评论
1天前

反调试:杂项

备注原文地址:https://anti-debug.checkpoint.com/techniques/misc.html原文标题:Anti-Debug: Misc更新日期:2021年7月20日此文后期:根据自身所学进行内容扩充因自身技术有限,只能尽自身所能翻译国外技术文章,供大家学习,若有不当或可 ...
作者 : 梦幻的彼岸 评论
1天前

PC 微信公众号文章key(即a8key的分析)

前言:微信公众号上文章很不错,但是有的文章敏感文章会被删除,有的时候没赶上,就很难受,所以想爬公众号的文章。正文:&am ...
作者 : zhuzhu_biu 评论
1天前
加载更多
实时热点
1 任天堂警告粉丝小心虚假打折钓鱼网站
2 DHL成为网络钓鱼攻击中被伪装最多的品牌
3 微软发布针对 Windows Server、VPN 漏洞的紧急修复
4 Firefox Relay被加入一次性邮箱黑名单惹争议
5 英国政府准备开展反加密宣传活动 以"保证儿童上网安全"
推荐专栏
关注更多
课程评论
更多课程
qq无言
老师,可以继续更新吗,
txnnihao
谢谢老师,讲的太好了
岚沐
vs2019可以吗
白塔河山
视频好吵,根本看不进去
wx_袁小福-彦成科技
那个我想请问下,那个cs1.6能给个下载地址吗?去网上下载的老是带流氓软件
论坛最新回帖
前往论坛
25分钟前
[分享]如何在Vs2019 x64开发环境中使用汇编
48分钟前
[原创]FartExt之优化更深主动调用的FART10
2小时前
[求助]帮忙脱壳后如何把WmCode.dll直接加载内存运行
2小时前
UPX3.91压缩DLL逆向求助
2小时前
[讨论]哪里有VT EPT框架源代码?支持win7x64到win11?
5小时前
[求助]windows远程桌面连接,被控主机被远程后,真实键盘鼠标失效的问题。
5小时前
[求助]有人研究过facebook或instagram吗?frida貌似hook不到呢
6小时前
[原创]OdysseyHide非侵入式不可检测性越狱工具发布
合作伙伴
©2000 - 2022 看雪 / 沪ICP备16048531号-3 /

官方公众号

官方微博

官方QQ