记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

远控免杀从入门到实践(4):代码篇-C#

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!  《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实践 (7)代码篇-Golang+Ruby 8、远控免杀从入门到实践 (8)白名单总结篇 9、远控免杀从入门到实践 (9)深入免杀 (暂定) 10、远控免杀从入门到实践 (10
发布时间:2020-03-04 13:07 | 阅读:23347 | 评论:0 | 标签:系统安全 C++ 免杀 远控

GDA:一款基于C++的新型Android逆向分析工具

GDA(GJoy Dex Analysizer) GDA是一款完全基于C++开发的新型反编译工具,因此该工具并不仅依赖于Java平台。该工具使用起来非常方便,而且运行速度非常快,支持APK、DEX、OBED和oat等文件格式。 实际上,GDA是一款新型的Dalvik字节码反编译工具。该工具是完全独立的,并且运行非常稳定,并且能够在没有安装Java VM的环境下运行。GDA的大小只有2MB,我们可以直接在任何新安装的Windows操作系统或虚拟机系统中使用该工具,无需进行额外配置。此外,GDA还有以下更加出色的功能: 功能介绍 交互式操作 1、字符串、类、方法和域的交叉引用; 2、搜索字符串、类方法和域; 3、Java代码注释; 4、方法、域、类的重命名; 5、将分析结果存储至GDA数据库文件中; 辅助分析
发布时间:2020-02-14 17:26 | 阅读:30741 | 评论:0 | 标签:工具 系统安全 C++ GDA 逆向分析工具 Android 逆向

[C语言深度探究系列003] const修饰 不是真正的常量

const不是真正的常量 author:Codier qq:510623849 1.const修饰的变量只是只读的,其本质还是变量。 2.本质上const只对编译器用用,在运行时是无用的。 在程序,直接通过地址改了变量的值(编译原理:左值报错,右值  =》替换 or 从内存当中取) 改变变量: 改变数组: const 修饰指针: 转载[C语言深度探究系列003] const修饰 不是真正的常量请注明出自:安全盒子。
发布时间:2015-06-09 21:35 | 阅读:136083 | 评论:0 | 标签:C++

[C语言深度探究系列002] 属性关键字

C语言深度探究系列-每日二更 author:Codier QQ:510623849auto:实际为C语言局部变量的默认属性,指定其存于栈内在当中。register:尝试(不一定成功)指定其存于寄存器中(CPU从寄存器中取值比内存快得多),只能修饰局部变量。 不能用&取其地址,在C中&是对内存进行操作,但register 修饰之后,其在寄存器当中。 static: 作用一:指定其存于程序执行的静态空间(随程序结束才销毁) static 关键字作用于局部变量,其会被分配到程序全局数据区,而不在栈上了,调用结束之后并不会消毁。 对于静态的局部变量,只会在第一次访问时初始化一次。 作用二:限定其在哪个文件中使用(可以通过其它方式在文件中传递) 下图限定其只能在a.c中使用,所以
发布时间:2015-06-05 17:30 | 阅读:98973 | 评论:0 | 标签:C++

[C语言深度探究系列001] 数据类型与变量

C语言深度探究系列-每日二更 author:Codier QQ:510623849 数据类型:数据类型只不过是一个内存不同长度的“模子”,没有实际的意义,目的在于告诉编译器,我需要多长的内存来存数据。 变量: 变量的本质其实只不过是内存地址的一个别名而而已,在以前的汇编时代都需要直接写内存地址,为了方便才产生所谓的变量。 int a ; 复制代码 相当于告诉编译器,给我弄一个大小为4字节长的内存。把这个内存地址起个别名叫a ; 为C要要自带这么多数据类型? 为何要有变量? 无非就是为了编写程序方便而已。 测试结果: 转载[C语言深度探究系列001] 数据类型与变量请注明出自:安全盒子。
发布时间:2015-06-04 13:00 | 阅读:93160 | 评论:0 | 标签:C++

完成C++不能做到的事 – Visitor模式 – loveis715

拿着刚磨好的热咖啡,我坐在了显示器前。“美好的一天又开始了”,我想。 昨晚做完了一个非常困难的任务并送给美国同事Review,因此今天只需要根据他们提出的意见适当修改代码并提交,一周的任务就完成了。剩下的两三天里,我就可以有一些空余的时间看看其它资料来继续充实自己了。 打开Review Board,可以看到我的代码已经被标记为可以提交,但是下面所留的注解引起了我的注意: “Great job! With this solution, we can start our integration work and perform testing earlier. One thing is that we have used several “instance of” in the overrided function
发布时间:2015-05-07 04:55 | 阅读:116286 | 评论:0 | 标签:C++ 编程

初探缓冲区溢出 C++ strcpy

Author:sco4x0 Team:www.secbox.cn Blog:http://www.sco4x0.com 花了两天时间看这个东西,很多知识都是刚刚接触到的,如果各位看到有什么地方是错误的,请麻烦指正一下,不胜感激 以下都是从这两天看的资料中抽出来的 缓冲区是可以抽象成一段可以进行读写的内存区域,按照冯诺依曼存储体系,程序代码作为二进制数据存储在内存中,程序的数据也在内存中,包括ebp以及ret,因此直接从内存的二进制形式上无法区分什么是数据什么代码,但是这都给缓冲区溢出提供了可能 进程地址空间分布可以用上面这个图来表示,代码存储了用户程序的所有可执行代码,在程序正常执行的情况下,程序计数器(PC指针)只会在代码段和操作系统地址空间(内核态)内寻址。数据段内存储了用户程序的全局变量,文字池等。栈空
发布时间:2015-04-11 15:55 | 阅读:171734 | 评论:0 | 标签:C++ C# strcp 缓冲区溢出 溢出

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云