技术栈
反调试
Amo Xiang
10 天前
python
·
js逆向
·
爬虫逆向
·
反调试
·
spiderdemo
·
ob混淆
SpiderDemo 第5题:OB混淆实战 —— 反调试绕过与 signature 签名还原
注意事项:sessionid 与挑战初始化。本题同样依赖登录后的 sessionid。正式代码中不要把浏览器里的真实 sessionid 直接写死在脚本里,而是沿用前面题目的统一方式:从仓库根目录下的 .local/spiderdemo.json 读取:
阿昭L
3 个月前
逆向工程
·
反调试
静态反调试技术
IsDebuggerPresent函数根据PEB中的BeingDebugged来判断进程是否被调试。实例代码如下:
FreeBuf_
2 年前
rust
·
恶意软件
·
反调试
隐秘而又复杂的恶意软件:SSLoad
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部署 Cobalt Strike。另一种攻击方式是利用钓鱼邮件诱导受害者到 Azure 页面,通过 JavaScript 脚本下载 MSI 安装程序再加载 SSLoad 其他载荷。
我是有底线的