近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。
在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum...
Wangyeyu2015
2年前 (2022-10-31) 1118℃
2喜欢
博主前阵子工作的时候注意到命令行的dir命令有个“/Q”参数,可以获取到文件的所有者,也可通过该技巧快速定位攻击者留下的木马后门。
仔细研究了一下后发现这个参数还是比较有价值的,特别是在检查windows服务器被攻击的时候。
举个例子🌰:黑客...
Wangyeyu2015
2年前 (2022-08-16) 1102℃
2喜欢
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢?
假设,在东京(UTC...
Wangyeyu2015
4年前 (2021-05-19) 1990℃
2喜欢
PS:好久没更新博客了,我收集了些应急响应的事件处理方案,希望可以帮到大家
应急响应综合
应急响应类型
web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等主机入侵:病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...
Wangyeyu2015
4年前 (2020-10-20) 2223℃
2喜欢
修复部分BUG,可解最新版微信小程序连接如下:
https://github.com/wangyeyu2016/wxappUnpacker
MD,别白嫖啊,收藏我博客啊喂~
转载请注明:夜羽的博客 » 【原创】微信小程序反编译2019/08/04可用...
Wangyeyu2015
5年前 (2019-08-04) 16671℃
1喜欢
各位大佬早上好,今日我们便继续分析功能部分的爆破。
接昨天所发,这个村子魔性的功能无法使用,根据左下角提示可得,需要成为会员方可使用,说到此处,便要解释一番,
此软件加群私聊某机器人便可获取当日的注册码,每周仅能获取几次尚不得知,昨日已了解了注册码的流程,但是从机器人获取的注册码...
Wangyeyu2015
6年前 (2018-11-02) 196367℃
3喜欢
某日,我舍友再玩天书奇谈,某比较老的游戏(舍友经常玩这个游戏,所以了解比较多,有不少外挂,但是需要收费登录之类的,很是麻烦),所以,我便想帮其修改一番,权当熟悉OD了。
在拿到软件之后,首先,我们先打开程序看一眼,张这个样子。
第二步,查壳,发现无壳,且为VC++编译,便怀疑是...
Wangyeyu2015
6年前 (2018-11-02) 10615℃
1喜欢
结束了一个寒假之后回到学校,竟然接到老师的通知,每节上课都要录像,录像每星期还要看5h,天哪,向我这样的人,就算是挂五小时,我也懒得挂啊,所以,我决定尝试一下逆向。
先是下载了app(个人感觉还是app逆向比较方便,最后会上传)
为了截...
Wangyeyu2015
7年前 (2018-03-22) 22537℃
2喜欢