因为胃溃疡所以在医院里呆了一段时间，寒假复活.

扯皮 我发现我还是得讲理论，不然显得太low，当然我会把理论和实践分开，想听得就听，不想听也无伤大雅. 这周借来了麦克风，拿回来发现没电了，充电器也没带，只能先写文章了. 正课 接下来我们来讲下如何定位并处理特征码. 假设一个程序报毒 我们把它一部分代码注释掉后，类型发生了变化，或者直接不报毒了. 类型是指这玩意. 我们就可以判断特征码就在这个地方…

做的有点烂勉强看吧，哈哈哈. https://www.bilibili.com/video/av74334807

“工欲善其事，必先利其器。” 近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。 PE工具篇 PEiD 一款著名的PE侦壳工具，可以检测PE常见的一些壳，但是目前已经无法从官网获得： EXEInfoPE PE侦壳工具，PEiD的加强版，可以查看EXE/…

整理自各大网站........ 问题 1.SetHorizontalHeaderLabels无效，不显示.原因是没有设置列数. SetColumnCount(列数) 2.SetItem无效，不显示.原因是没有设置行数. SetRowCount(行数) 用法 1.设置表头 tmp:=[]string{"内网ip","外网ip","系统","主机名和用…

前几天想在win下编译therecipe/qt，把大部分的方法都试了个遍，没一个成功的，什么MSYS2，msvc，都不行. https://www.skiy.net/201710304877.html，后来按照这篇文章的方法试了下，编译成功了. 在 MAC 下直接按照官方教程来操作安装，没有任何问题。然而 WIN 下各种问题满天飞。去官方 GitH…

导语：本文旨在介绍如何在进程的内存空间中执行shellcode的基本技术，之所以要专门拿出一篇文章来单独讨论这个技术，是因为每天都会出现实现隐身代码执行的新技术。不过要将这些新概念完全理解则没有那么简单。 本文旨在介绍如何在进程的内存空间中执行shellcode的基本技术，之所以要专门拿出一篇文章来单独讨论这个技术，是因为每天都会出现实现隐身代码执…

大家好，我是凌云。 从2017年所爆发的全球勒索病毒，把暗网这个词带入了大众的视野。 暗网不负众望，2018年再次拉向高潮——华住旗下3千万酒店开房数据，在暗网中文论坛出售。 不幸中的万幸，这份数据并没有传播在互联网上，不然得有多少情侣夫妻展开男女混合双打。 再加上大量自媒体一篇又一篇夺人眼球的文章诞生，暗网成为了恐怖的代名词。 但在反观暗网目前的…

导语：在过去两年的时间里，思科Talos团队观察到China Chopper大量活动的踪迹，有数个威胁组织将China Chopper融入到其行动中，这表明，即使距China Chopper首次发现已经过了九年，对部分威胁行为者而言它却依然能起到关键的作用。 介绍 过去发现的威胁常常会随着时间的推移而逐渐退出于公众视野中，但China Choppe…

链接 别跟我讲你不知道油猴是啥.