首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

关于USB管控的方案,某某USB管控逆向分析

USB管控的研究为什么要研究这个?同志们好哇,好久不见,我再更新一些干货给你们,至于为什么要研究这个?肯定是自己做DLP产品,自己的产品能优化就要偷学一下别人的思路,我自己目前是二种思路,一种是内核层的管控(minifilter,附加过滤设备,KMDF)这种管控,我们想一想尽量能用应用层解决还是通过 ...
lwl 评论
1146 人阅读・2022-09-09 13:39

win10 1909逆向(APIC中断和实验--1、初始化)

APIC (Advanced Programmable Interrupt Controller)是90年代Intel为了应对将来的多核趋势提出的一整套中断处理方案,用于取代老旧的8259A PIC。
学技术打豆豆 评论
3419 人阅读・2022-09-06 21:55

IDA 驱动vmp变异 去花指令 IDC脚本

测试样本 “某游戏保护驱动” 变异1: 变异2: 变异3: 这三种变异都是伪跳转,阻碍IDA静态识别的主要特征模型  **看代码前先给大家讲一下IDC脚本代码中的几个函数FindBinary 搜索二进制MinEA 最小地址M ...
逍遥m 评论
471 人阅读・2022-09-06 13:25

基于钉钉探索针对CEF框架的一些逆向思路

CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源框架。
Learn Life 评论
1495 人阅读・2022-08-30 21:22

漏洞简述

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324
极安御信 评论
21854 人阅读・2022-08-25 19:30

传闻美的被病毒勒索千万美元 | 英特尔处理器曝新型漏洞,可导致机密数据泄露

01. “ 网传美的遭受病毒被勒索千万美元 ”近日,美的集团表示,网传美的遭受病毒被勒索数千万美元是谣言。在8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。02.&n...
江民科技 评论
26801 人阅读・2022-08-19 17:46

攻击异常丨处理突破GS保护

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324
极安御信 评论
22256 人阅读・2022-08-17 23:01

带加密字符串的.NET样本分析的一些技巧

由于程序本身被混淆,尝试使用de4dot效果不明显,字符串全部被加密,所以想试着解一下字符串看看效果。
一枝笔 评论
1874 人阅读・2022-08-15 21:58

火绒剑粉碎文件的分析

火绒粉碎机如何粉碎文件
lwl 评论
2284 人阅读・2022-08-15 21:58

两种姿势过formbook

FormBook是一种非常活跃的商业窃密木马,可从各种 Web 浏览器中获取凭证、收集截图、监控和记录击键次数,并按照其 C&C 命令下载和执行文件。
大河向东流哇 评论
105 人阅读・2022-08-15 21:40

漏洞分析丨HEVD-0x8.IntegerOverflow[win7x86]

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324
极安御信 评论
23768 人阅读・2022-07-28 09:19

CobaltStrike ShellCode详解

CS的分段的Beacon样本,详细分析了下ShellCode。
mb_wiyiprvz 评论
1154 人阅读・2022-07-22 17:43

漏洞分析:HEVD-0x7.UninitializedHeapVariable[win7x86]

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324
极安御信 评论
17909 人阅读・2022-07-21 13:12

APT Turla样本分析

一、组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、ESET持续对该组织进行追踪和分析。根据该组织使用的恶意文件的编译时间,最早可以追溯到2011年。通过对代码及功能对比,可以追溯到2006年检测名称为A ...
戴夫的小推车 评论
185 人阅读・2022-07-17 15:58

漏洞分析丨HEVD-0x5.NullPointerDereference[win7x86]

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群” 网络安全交流群QQ:434238324
极安御信 评论
20734 人阅读・2022-07-15 20:48
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2023 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ