深耕Windows攻防10年!实战派大佬亲授:内核Hook与Rootkit开发全攻略
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文对某漫画的算法还原测试
查壳修复MT查壳可以看到是360加固,直接使用在线网站可以进行脱壳,也可以找到360加固的脱壳点进行手动dump,都可以,只是这篇文章更偏向于算法还原,所以直接使用在线网站进行脱壳了。https://
阅读全文致敬每一行代码的重量:【看雪社区2025年度评选】火热来袭
2025看雪社区年度评选当时间的指针即将划过2025,我们并非在丈量岁月的长度,而是在称量一行行代码、一篇篇分析、一次次解答所共同构筑的思想重量。过去一年,社区里高手如云、精彩纷呈。有人以笔为剑,剖析
阅读全文Red Hat GitLab遭黑客入侵,日产2.1万客户数据外泄
日本汽车制造商日产近日披露一起数据泄露事件,此次事件源于其合作方红帽咨询(Red Hat Consulting)使用的自托管GitLab实例遭黑客入侵,导致2.1万名日产客户信息外泄。日产已就此事向个
阅读全文APP sign参数逆向分析
之前的文章我们分析了参数q,这里我们继续来看看sign 我们可以通过q参数的堆栈或者getbyte,hasmap的hook得到最终跟到a方法 调用md5_crypt 方法 hook一下传参可以得到结果
阅读全文黑客利用ClickFix新手法,图像藏毒窃取用户信息
2025年10月,安全研究机构Huntress披露了一起新型网络攻击事件:黑客通过融合"ClickFix"社会工程诱骗与高级隐写术,将恶意软件隐藏在PNG图像文件中,成功绕过传统安全检测,向用户系统植
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文Frida 脚本无 Root 一键持久化方案
最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget
阅读全文遭遇赎金通知别慌!看雪勒索病毒救援:数据恢复+溯源+加固一站式搞定
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Clop勒索团伙大规模攻击CentreStack服务器,全球200+目标暴露
近日,知名勒索软件团伙Clop(又称Cl0p)发起全新大规模勒索活动,目标直指Gladinet CentreStack文件服务器,旨在窃取全球各类组织的敏感数据。威胁情报公司Curated Intel
阅读全文强网杯2025-PolyEncryption之Vibe Reing的胜利
1.由于代码太多太长,导致上传失败同时也影响读感,所以一些非关键的脚本贴了github链接。2.以下所有代码全部由AI完成(少量人工排查),Vibe Reing已经到来!燃烧吧!token!各个阶段解
阅读全文30小时教你进阶CTF-密码学:顶尖硕博战队亲授,从古典密码到RSA攻击
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文CISA将华硕恶意代码漏洞列入KEV名单
近日,美国网络安全和基础设施安全局(CISA)将华硕一款软件的恶意代码漏洞纳入其“已知被利用漏洞(KEV)”目录,这一举措向相关用户与机构发出了紧急风险警示。此次被标记的漏洞编号为CVE-2025-5
阅读全文Ollvm混淆还原学习
本文的目标是分析 OLLVM 核心混淆技术——虚假控制流(BCF)和控制流平坦化(FLA/CFF),并提供多种可复现的去混淆实战方法,这些方法并非万能的,有些如随机控制流、指令替换、常量替换等混淆还是
阅读全文致命漏洞!黑客可远程劫持汽车仪表盘
近年来,随着汽车智能化浪潮的推进,现代车辆已逐渐演变为“车轮上的物联网设备”。这种深度互联在提升驾乘体验的同时,也带来了严峻的安全挑战。曾经只存在于假设中的场景——黑客远程劫持汽车仪表盘并运行《毁灭战
阅读全文抢占智能汽车安全风口!系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文从零开始绕过 DexProtector 加固的 Frida 检测
为保证结论稳健且可迁移,文中所有实验均在以下环境中完成(LineageOS 21 / Nexus 5X,Magisk 29.0.0,LSPosed,Zygisk Frida Gadget开源模块(su
阅读全文Fortinet防火墙遭大规模攻击,黑客可“一键登录”管理员账户
近日,Fortinet旗下多款网络安全设备正遭到活跃攻击,攻击者利用两个新发现的单点登录(SSO)身份验证绕过漏洞,无需密码即可获得设备最高管理权限。此次漏洞影响广泛,涉及FortiOS、FortiP
阅读全文非虫力作!安卓软件开发与逆向分析(工具篇):源码级拆解 + 实战避坑
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文实现一个基于LLIL的x86/x64的静态分析框架
这篇文章将会浅尝辄止的为各位构建出一个Windows平台下 x86/x64 CPU环境下的一个静态分析框架,并且会与IDA的基础功能进行比较,该框架仅仅是静态分析的基础如果想要在此基础上进行更多的探索
阅读全文伪装“精选”标签,知名VPN扩展被曝窃取数百万用户AI聊天记录
近日,网络安全公司Koi Security披露,一款在谷歌Chrome和微软Edge商店中拥有“精选”认证标识、用户量巨大的浏览器扩展,被暗中用于大规模窃取用户与人工智能聊天机器人的全部对话内容。该事
阅读全文【2025冬季班招生】看雪安卓高研1w班:赠【pixel 1代】测试手机
*赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基础以此
阅读全文强网杯2025决赛复现
AWDUsomebox这道题是 rust 的综合题,总体难度算很高的了,并要求选手掌握很深的逆向功底,密码学技术和 shellcode 编写技术。上来一串加密的数据,让人看得一脸懵逼,只能开逆了,主逻
阅读全文Windows惊现“连环漏洞”:未修补的RasMan缺陷可被任意用户触发崩溃,直通系统最高权限
近日,安全厂商0patch的研究人员在分析一个已修复的Windows漏洞时,意外发现了另一个更为严重的未修补安全缺陷。该漏洞存在于Windows远程访问连接管理器(RasMan)服务中,允许任何未经授
阅读全文看雪【勒索病毒应急响应服务】上线!
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文强网杯2025 Qcalc 解析
一、分析漏洞首先是有个Intent注入,APP处理deep link的时候,如果表达式里包含"intent:",就会用Intent.parseUri()来解析。相当于给我们开了一个后门,可以往应用里注
阅读全文不改 NDK 也能用新版 LLVM Pass:Windows 下基于插件的 NDK 27 集成方法
最近总算在 Windows 上用插件的方式把 LLVM Pass 集成进了 NDK,中间踩了不少坑。发现全网几乎没人把完整流程写出来,那就由我来补上这块空白吧~01前人的智慧在查阅一些资料后,笔者发现
阅读全文