WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-301评论
AnQuanKeInfo 恶意代码分析之Office宏代码分析 0x00 前言 在之前的文章中,讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态 2023-11-301评论
AnQuanKeInfo 如何分析Linux恶意程序 一、前言 近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意 2023-11-300评论
AnQuanKeInfo 2020网鼎杯-朱雀组-部分wp PWN云盾 题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn pwn: ELF 64-bit LSB 2023-11-306评论
AnQuanKeInfo 使用IDA Pro 7.4 Automation对二进制文件分析指南 使用IDAPython模块编写分析脚本很容易,但是我们如果要对10,000个文件进行批量自动化分析呢?我快速浏览了一下Google,但是一无所获,没有找到任何关 2023-11-300评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-302评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-301评论
AnQuanKeInfo 我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞 前言 2020年5月23日下午3点,unc0ver针对iOS 13.5(当时的最新版本)发布了越狱方法,其中利用了0-day漏洞并经过严重混淆。当天晚上7点,我 2023-11-301评论
AnQuanKeInfo 利用USO服务实现特权文件写入——下篇 在上一篇文章中,我展示了如何使用USO客户端与USO服务进行交互,并通过 StartScan 命令让其按需加载windowscoredeviceinfo.dll 2023-11-301评论
AnQuanKeInfo 如何分析Linux恶意程序 一、前言 近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意 2023-11-290评论
AnQuanKeInfo DASCTF八月赛Reverse Writeup 前言 八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应 2023-11-291评论
AnQuanKeInfo 杀不死的Emotet 介绍 Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并 2023-11-290评论
AnQuanKeInfo gatesXgame 脱UPX壳 ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令 首先进入start 然后找到main函数这个函 2023-11-291评论
AnQuanKeInfo DASCTF八月赛Reverse Writeup 前言 八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应 2023-11-291评论
AnQuanKeInfo 2020湖湘杯Reverse Writeup及复盘 前言 这次和happy_misc里的师傅一起报了湖湘杯,打了一天,总体感觉还算可以,虽然没进线下,但还是很感觉到自己一年中的提升和现在的不足的。re差一点儿ak 2023-11-296评论
AnQuanKeInfo 杀不死的Emotet 介绍 Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并 2023-11-291评论
AnQuanKeInfo IDApython实用技巧(衡量afl-fuzz路径hash算法碰撞问题) IDApython基础 三个基础模块:idc、idautils和idaapi; 其中ida是一个封装了IDC的兼容模块,idautils是IDA的高就实用功 2023-11-293评论
AnQuanKeInfo 使用IDA Python寻找二进制漏洞(第二部分) 本系列文章分为两个部分,第一部分的翻译在2018年7月18日已经在安全客上发表过了,当我看完它觉得意犹未尽,想要看第二部分的时候,发现原译者并没有进行翻译。文章 2023-11-291评论
AnQuanKeInfo gatesXgame 脱UPX壳 ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令 首先进入start 然后找到main函数这个函 2023-11-292评论
AnQuanKeInfo pe-afl漏洞挖掘技术原理分析 19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家 2023-11-292评论
AnQuanKeInfo Zyxel设备eCos固件加载地址分析 前言 最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作 2023-11-290评论
AnQuanKeInfo Stop家族勒索病毒litar变种分析 0x00 样本简介 MD5: F9078C037B406527084BC11F03AA07A1 SHA-1: C5158ED9537D5D0426DF94606 2023-11-290评论
AnQuanKeInfo pe-afl漏洞挖掘技术原理分析 19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家 2023-11-292评论
AnQuanKeInfo Zyxel设备eCos固件加载地址分析 前言 最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作 2023-11-293评论
AnQuanKeInfo Stop家族勒索病毒litar变种分析 0x00 样本简介 MD5: F9078C037B406527084BC11F03AA07A1 SHA-1: C5158ED9537D5D0426DF94606 2023-11-292评论