首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
安卓U3D手游的安全分析
推荐课程
《安卓高级研修班(网课)》月薪三万计划[春季班]

[原创]Emotet病毒分析

emmmm,刚入门的小白一个和VirtualCC一起分析了这个病毒,最近也是突然又爆发的一个病毒 https://www.kanxue.com/https://www.kanxue.com/ Emotet 样本:POhttps://www.kanxue.com/ 09012020Ex.doc 流程: ![](upload/tmp/873515_RR3NUMRK5TN3CKE.png) 获取了文档 ...
作者 : L0x1c 来源:论坛
2小时前

武汉科锐携手共建2020第四届看雪安全开发者峰会,筑梦未来!

2020年10月23日,第四届安全开发者峰会(SDC)上,武汉科锐将作为2020 SDC的黄金合作伙伴,盛大出席本次峰会,为推动互联网安全行业的快速成长贡献一份力量。
作者 : Editor 来源:专栏
已有 495 人阅读・3小时前

有趣的动态转换之 delete 崩溃探究兼谈基类虚析构的重要性

在《有趣的动态转换》这篇文章中,运行 测试代码3 会崩溃,本文试图揭示崩溃的原因。 https://www.kanxue.com/https://www.kanxue.com/ 错误更正 在开始之前,需要更正[《C 虚函数简介》](https://bianchengnan.gitee.io/articles/brief-introducti ...
作者 : 编程难 来源:论坛
15小时前

浅析一个海莲花样本

很早之前就对APT组织的攻击方式感兴趣,因为他们的传播方式、隐藏方式、攻击方式都让人眼界大开,也可以拓展分析思路的。所以就找了一个海莲花的样本来尝试分析,收获满满。
作者 : 1行 来源:论坛
22小时前
推荐职位
换一批  |  全部职位
APP逆向工程师
经验不限大专
12-20k
深圳市安络科技有限公司
不需要融资/深圳
项目经理(高级信息安全专家)
5-10年本科
20-30k
深圳市安络科技有限公司
不需要融资/深圳
Windows开发工程师
3-5年大专
20-30k
深信服科技
上市公司/北京

[原创]https://www.kanxue.com/30天写作挑战https://www.kanxue.com/反汇编代码还原之特殊除法还原

在下面会有大量的数学知识来进行讲解,当然如果你奔着如何还原,直接按照定式还原就行,不用纠结如何计算出来的。但是你了解数学知识.从数学角度来看待优化,那么会可以了解其真正原理。
作者 : TkBinary 来源:论坛
23小时前

远控木马白加黑劫持 dll反射注入分析 https://www.kanxue.com/30天写作挑战https://www.kanxue.com/

病毒采用了白加黑劫持动态库、远程申请代码执行,内存解密数据dll反射注入的手段进行执行恶意远控代码,技术值得学习与分析。
作者 : Cc28256 来源:论坛
1天前

萌新逆向学习笔记——CreateRemoteThread注入Shellcode

这次的内容是使用CreateRemoteThread的方法在目标进程中运行自己写的Shellcode,大部分内容是效仿《加密与解密》中的一些代码。虽然《逆向工程核心原理》中也有提到,但是当时笔者没怎么留意,一些写Shellcode的便捷方法书里也没提到,所以当时也就放弃了。在看到《加密与解密》中用了一些较为人性的方法写Shellcode时,于是便想试试,才有了这篇文章。
作者 : psycongroo 来源:论坛
1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

驱动开发之NT框架与R3和R0的驱动通讯深入解析-文字解说

PAE(物理扩展地址):他能解决Windows的应用程序在32位4GB的情况下能突破4GB!他能将32位的地址总线扩展到36位地址总线!
作者 : 小曾HanFeng 来源:论坛
1天前

DLL注入之SetThreadContext

现在的DLL注入技术有很多种,每种方法都有他的优点和缺点。最简单的一种方式是通过使用CreateRemoteThread函数在目标进程创建一个线程,然后指定线程的入口函数为LoadLibrary。原因在于LoadLibrary和线程的起始函数从二进制的角度来看,他们有着相同的原型。
作者 : VirtualCC 来源:论坛
1天前

[原创]实战讲解:Crakeme01

先运行软件,观察程序特点,步骤与之前讲解[实战:AliCrackme](https://bbs.pediy.com/thread-262014.htm)实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 https://www.kanxue.com/https://www.kanxue.com/ jdax-gui中分析java代码 ...
作者 : 上火喝王老吉 来源:论坛
1天前

[原创]https://www.kanxue.com/30天写作挑战#数据恢复手册_初识

https://www.kanxue.com/ 备注 成功会带给你喜悦,失败会带给你思考,分享那些经验,记录学习途中的点点滴滴 https://www.kanxue.com/ 概述 * 适用场景 当存储介质出现损伤或由于人员误操作、操作系统本身故障所造成的数据看不见或无法读取、丢失。工程师通过特殊的手段读取却在正常状态下不可见、不可读、无法读的数据。 这种技术俗称数据恢复(D ...
作者 : 梦幻的彼岸 来源:论坛
1天前

iOS 14 更新后现bug;阿里云推出首台云电脑“无影”;德医院遭勒索软件攻击致病人死亡

本次iOS 14正式版的发布比较突然,不少开发者都措手不及,导致用户更新后出现了部分软件兼容bug问题。
作者 : Editor 来源:专栏
已有 3935 人阅读・2天前

Linux内核笔记009 - 中断、异常、陷阱、Bottom half、信号

1. 中断本质:保存当前执行现场+触发指令跳转     记得刚学习C语言时,只要找个包含if语句的程序,然后通过理解整个程序执行到这条语句时,发生了什么,自然就明白if语句的作用了。同样,为了理解"中断"的含义,我特别...
作者 : jmpcall 来源:专栏
已有 3720 人阅读・2天前

[原创]https://www.kanxue.com/30天写作挑战https://www.kanxue.com/Android记去花指令还原算法

https://www.kanxue.com/https://www.kanxue.com/ 0x00 前言 小伙伴给我发来一道android题,涉及花指令,记录一下去除花指令和算法还原的过程。 https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 样本 强网杯 flower.apk https://www.kanxue.com/https://www.kanxue.com/ 0x01 花指令 花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原 ...
作者 : neilwu 来源:论坛
3天前

聚焦 | 凝聚产业生态合力,构筑新基建“主动安全”基石——2020合肥网络安全大会隆重召开

9月17日,以“主动安全·共筑产业生态”为主题的2020 HCS合肥网络安全大会正式召开,传递出网络安全技术创新、推动产业发展的最新信息。
作者 : Editor 来源:专栏
已有 4535 人阅读・3天前

iOS 14正式版发布;微软修复高危提权漏洞;投资“数字货币”千余人被套两千万

今日凌晨,苹果正式推送了 iOS 14/iPadOS 14 正式版更新。该版本从UI设计到系统功能和应用层上,与iOS13都有较大的不同。
作者 : Editor 来源:专栏
已有 5023 人阅读・3天前

AI自动化渗透测试平台“极光猎手”域名探测模块免费开放

极光无限AI自动化渗透测试平台——极光猎手正式上线,目前只开放“子域名探测”模块,免费开放一个月!
作者 : Editor 来源:专栏
已有 5447 人阅读・3天前

腾讯安全玄武实验室推出快充安全测试服务

9月16日,在腾讯安全发起的快充安全行业交流会上,腾讯安全玄武实验室正式推出面向快充行业的安全测试服务。这是实验室首次公开向行业开放安全测试服务。
作者 : Editor 来源:专栏
已有 6035 人阅读・3天前

xp遗民再次挣扎下,Xp模块拖Art函数抽取壳

理论上兼容各种art机型,如Android5-android10,小米、华为、三星,不需要刷机或者编译系统,只要能注入代码就可以脱壳。可以使用virtualXposed或者太极之类的免root框架。脱壳粒度在方法粒度,也即大部分方法抽取,方法执行后解密等case都是可以脱壳(不支持VMP和方法执行后抹除场景)支持32和64位手机
作者 : virjar 来源:论坛
4天前

苹果A14处理器首发iPad Air 4;特斯拉回应App远程控制bug;大数据“杀熟”将被明令禁止

今日凌晨1点,苹果秋季新品发布会正式在线上召开,其最新款 A14 Bionic处理器首发于iPad Air 4上,是全球首款量产的5nm制程工艺芯片。
作者 : Editor 来源:专栏
已有 7332 人阅读・4天前
加载更多
实时热点
1 Firefox漏洞允许通过WiFi劫持附近的移动浏览器
2 美土安全部发出罕见紧急警告:Windows存在“严重”漏洞
3 全国首例微信“清粉”案告破 警方作出郑重提醒
4 微信推送 iOS 7.0.16 测试版,新增「不显示」功能
5 微盟 “删库跑路”主角贺某被判 6 年有期徒刑
推荐专栏
关注更多
课程评论
更多课程
zxc000
这个需要有什么基础嘛
王贺民_385234
有ppt课件吗
sk_背包客
有学员群吗?方便加下vx吗?
sk_背包客
君子谬大哥,购买了课程,视频里面的虚拟机和资料可以发下我吗?
tangxp
老师,取反为何最高位的符号位也要取反呢。补码不是符号位不变吗?
论坛最新回帖
前往论坛
10分钟前
[转帖]
34分钟前
[原创]弄掉VMP某个版本的CRC
36分钟前
[求助]system权限下如何创建一个具有过了uac权限的进程
1小时前
[转帖]发现一个中国人开发的开源的编辑器,纯Win32 API开发
1小时前
[原创]基于inlinehook免重打包实现持久化NativeHook
1小时前
[讨论]最近研究了一下最新版本167冒险岛这款游戏,想与各位大佬分享一下
1小时前
[讨论]感谢看雪,人生第一次,抽奖抽到大奖
2小时前
[求助]奇怪的问题:加载驱动时显示“未找到文件”
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ