看雪學院

RSS訂閲
微信公眾號:ikanxue
功能介紹:
致力於移動與安全研究的開發者社區,看雪學院(kanxue.com)官方微信公眾帳號.
分享到:


反虛擬機技術總結

隨着虛擬化技術的不斷髮展和普通應用,反虛擬機技術可能變得更加少見。這裏研究最常見的反虛擬機技術(包括VMware、virtualbox和virtualpc,重點是最常用的VMware),並且介紹一些如何防禦它們的辦法。

發佈時間: 2018-12-24 04:30:18點擊量: 185

一個HelloWorld引出的故事

為了避免被讀者罵“標題黨”,筆者在文章開頭先澄清一下這個高大尚的“進程地址空間入侵”的可替代詞語—注入。

發佈時間: 2018-12-24 04:29:13點擊量: 337

QQFuzzy可能性亂扯

看到有壇友發微信、QQ的分析文章,我也來湊湊熱鬧,我分析的是QQ。本文做法可能不同於其他文章,區別主要在於技術上和目的上。

發佈時間: 2018-12-24 04:27:36點擊量: 495

檢測Android虛擬機的方法和代碼實現

剛剛看了一些關於Detect Android Emulator的開源項目/文章/論文,我看的這些其實都是13年14年提出的方法,方法裏大多是檢測一些環境屬性,檢查一些文件這樣,但實際上檢測的思路並不侷限於此。

發佈時間: 2018-12-24 04:24:52點擊量: 275

Windows 反調試技術——OpenProcess 權限過濾

本週我有了休息時間,來回顧一下反調試技術。目前,Bug Bounty平台上有大量程序依賴於客户端應用,而且

發佈時間: 2018-12-24 04:23:43點擊量: 388

Windows內核漏洞利用教程 第7部分:未初始化的堆變量

在這篇教程,我們會修改分頁池,以便控制流可以指向我們的shellcode。

發佈時間: 2018-12-24 04:22:32點擊量: 564

'

一種快速過VMP3.x調試器虛擬機檢測的方法

VMP3.x 以上的版本的殼代碼引入了一個標誌位數值 Flags, 根據這個Flags值的位執行對應的事情。

發佈時間: 2018-12-24 04:22:29點擊量: 342

如何使用 OpenSSL 保護聊天安全?

無論是對商業通信還是個人通信來説,保護通信信道都是一件極其重要的事情,因為稍有不慎就可能導致敏感信息泄露。大

發佈時間: 2018-12-24 04:21:28點擊量: 793

CVE-2018-6789 Exim Off-by-one漏洞分析

看到網上有關於這個漏洞的EXP和文章了,這兩天仔細調試分析之後覺得這個漏洞還是很有趣的,分享一下。漏洞原理來

發佈時間: 2018-12-24 04:21:24點擊量: 253

MoonU安全學習筆記之頂層異常處理函數

作者:MoonU (看雪ID)

發佈時間: 2018-12-10 17:10:29點擊量: 749

4 種常見“無文件”攻擊技術解析

編譯:StrokMitream(看雪ID)

發佈時間: 2018-12-10 17:08:24點擊量: 358

濫用User DPAPI進行攻擊的操作指南

編譯:玉林小學生(看雪ID)

發佈時間: 2018-12-10 17:07:21點擊量: 856

暴力微信骰子

作者:Good good study(看雪ID)

發佈時間: 2018-12-10 17:06:18點擊量: 325

java應用破解之破解 jeb mips 2.3.3

作者:暗香沉浮(看雪ID)

發佈時間: 2018-12-10 17:05:10點擊量: 181

在win7 x64下做個簡單的內核繪製

作者:萬劍歸宗(看雪ID)

發佈時間: 2018-12-10 17:04:02點擊量: 243

在win7 x64下做個複雜的內核繪製(有碼續集)

作者:萬劍歸宗 (看雪ID)

發佈時間: 2018-12-10 17:02:54點擊量: 108

cocos2d遊戲圖片資源解密

作者: skyun (看雪ID)

發佈時間: 2018-12-10 17:01:51點擊量: 892

初識堆噴射及事例(暴雷漏洞)分析

作者:噗咚Four(看雪ID)

發佈時間: 2018-12-10 17:00:48點擊量: 390

CVE-2012-1889 Win7 通過GUID加載dll庫繞過ASLR+DEP

作者:來杯檸檬紅茶(看雪ID)

發佈時間: 2018-12-10 16:58:00點擊量: 122

Win7 x86 SSDT Inline Hook

作者:aniquest(看雪ID)

發佈時間: 2018-12-10 16:56:38點擊量: 198