台部落HadesW

原创安卓逆向(Android)之二__《全民捕魚》遊戲內購破解

安卓逆向之二__《全民捕魚》遊戲內購破解環境簡介系統:Android 4.4 工具:Windows 10 64bit 夜神模擬器 Android Killer Java Decompiler 全

2020-06-09 12:48:18

9

原创安卓逆向(Android)之初

Android逆向之初環境搭建系統:Windows 10(1709) 64bit java環境:JDK 1.8.0_144 ; JRE 1.8.0_144 Android Studio Version 3.1.1 Android SD

2020-06-09 12:48:18

3

原创病毒分析之“驅動人生”挖礦木馬分析及其清除方案

“驅動人生”挖礦木馬分析及其清除方案 0x00 概述自2018年12月份”驅動人生“挖礦木馬爆發以來，此木馬一直處於活躍狀態，更新版本更是達到了20+次。此木馬感染量之大，傳播速度之快，可稱得上是國內挖礦排行”第一“的木馬。從最開始的

2020-02-23 01:36:53

77

原创溢出漏洞原理及利用(1)

溢出漏洞原理及利用本文是作者學習過程的筆記整理而來的,如有錯誤,還請見諒! 溢出漏洞原理及利用實驗環境實驗目的編寫一個簡單的有溢出漏洞的程序查看程序崩潰日誌,找到崩潰點實驗環境 Windows 10

2020-02-23 01:36:53

9

原创遊戲安全之借刀殺人

遊戲安全之借刀殺人 0x0簡介我們知道現在大多數網絡遊戲都是有遊戲保護的，由於遊戲保護的原因當我們使用第三方程序去操作（讀寫）遊戲進程內存的時候，會提示沒有讀寫權限。這是因爲，我們在打開遊戲進程(OpenProcess)獲取句柄（Ha

2019-08-08 09:24:17

46

原创 Dll注入技術之驅動注入

Dll注入技術之驅動注入 0x0 技術簡介實現環境系統：Windows 7 64bit 工具：VS+WDK 驅動注入我這裏驅動注入的技術是：採用驅動向目標進程插入APC執行LdrLoadDll函數加載Dll模塊。可以注入64位Dl

2019-01-04 21:26:57

34

原创病毒分析之Lucky勒索病毒解密分析

病毒分析之Lucky勒索病毒解密分析 0x0概況 Lucky是一種超強傳播能力的惡意代碼軟件家族。其功能複雜，模塊較多，能夠利用多種漏洞組合和進行攻擊傳播。含有Windows和Linux雙平臺攻擊模塊，加密算法使用RSA+AES算法，攻

2018-12-25 16:52:11

10

原创病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)

病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法) 0x0病毒概況撒旦勒索病毒主要是針對企業服務器用戶進行感染加密其服務器上的文件並勒索用戶的一種病毒。撒旦病毒通過大量漏洞利用工具，掃描入侵主機。成功入侵後加密

2018-11-04 00:51:00

原创漏洞分析之PCMan FTP Server緩衝區溢出漏洞分析與利用 (CVE-2013-4730)

PCMan FTP Server緩衝區溢出漏洞分析與利用(CVE-2013-4730)

2018-08-27 10:35:10

31

原创病毒分析之洪水攻擊木馬分析(hra33.dll(LPK.DLL))

病毒分析之洪水攻擊木馬分析(hra33.dll(LPK.DLL))樣本信息文件名稱:hra33.dll或lpk.dll文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir大小: 46080 bytes

2018-08-27 10:35:10

229

原创 010Editor(v8.0.1最新版)逆向_算法分析及註冊機編寫(附可用key和源碼)

010Editor(v8.0.1)逆向分析0x0軟件簡介010Editor是一款採用QT界面庫編寫的,兼容多操作系統的十六進制編輯軟件.功能強大,簡單易用.0x1逆向環境及工具系統環境:Window 7 32bit使用工具:OllyDbg

2018-08-27 10:35:10

原创 Android逆向之初

Android逆向之初環境搭建系統:Windows 10(1709) 64bitjava環境:JDK 1.8.0_144 ; JRE 1.8.0_144Android Studio Version 3.1.1Android SDK 4.4

2018-08-27 10:35:10

1

原创病毒分析之Virut病毒感染樣本分析(setup.exe)

病毒分析之Virut病毒感染樣本分析(setup.exe)樣本概況文件: C:\Users\Hades-win7\Desktop\setup_mima666\setup.exe大小: 369664 bytes文件版本:8.0.50727.

2018-08-27 10:35:10

7

原创病毒分析之熊貓燒香

病毒分析之熊貓燒香1.樣本概況1.1樣本信息病毒名稱：熊貓燒香所屬家族：WhboyMD5值：512301C535C88255C9A252FDF70B7A03SHA1值：CA3A1070CFF311C0BA40AB60A8FE3266CFE

2018-08-27 10:35:10

1

原创 Dll注入技術之劫持注入

Dll注入技術之劫持注入測試環境系統:Windows 7 32bit工具:FileCleaner2.0 和 lpk.dll主要思路利用Window可以先加載當前目錄下的dll特性,仿造系統的LPK.DLL,讓應用程序先加載我們的僞LPK.

2018-08-27 10:35:10

13