众所周知,Windows PE文件结构长这样。
落到文件就像是这样,其中“■”颜色选中的地方是“IMAGE_DOS_HEADER”。
按照微软的文档说明,结构应该是这样:
是不是感觉怪怪的,好像与文档对不上?
我们可以尝试着人工先...
Wangyeyu2015
3年前 (2022-11-01) 1551℃
10喜欢
近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。
在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum...
Wangyeyu2015
3年前 (2022-10-31) 1772℃
2喜欢
博主前阵子工作的时候注意到命令行的dir命令有个“/Q”参数,可以获取到文件的所有者,也可通过该技巧快速定位攻击者留下的木马后门。
仔细研究了一下后发现这个参数还是比较有价值的,特别是在检查windows服务器被攻击的时候。
举个例子🌰:黑客...
Wangyeyu2015
3年前 (2022-08-16) 1550℃
2喜欢
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢?
假设,在东京(UTC...
Wangyeyu2015
4年前 (2021-05-19) 2493℃
2喜欢
PS:好久没更新博客了,我收集了些应急响应的事件处理方案,希望可以帮到大家
应急响应综合
应急响应类型
web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等主机入侵:病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...
Wangyeyu2015
5年前 (2020-10-20) 2560℃
2喜欢
修复部分BUG,可解最新版微信小程序连接如下:
https://github.com/wangyeyu2016/wxappUnpacker
MD,别白嫖啊,收藏我博客啊喂~
转载请注明:夜羽的博客 » 【原创】微信小程序反编译2019/08/04可用...
Wangyeyu2015
6年前 (2019-08-04) 17036℃
1喜欢
最近有点忙,偶尔诈尸一下。
这几天刚好在玩QQ超级萌宠,发现QQ超级萌宠交互并未使用cookie,略有好奇,本着认真的态度。学习分析了下游戏原(xie)理(yi),发现学到的东西还真不少,然后随手用易语言做了一个demo出来(随后附上成品,如果自己那天不玩了就开源了)。
...
Wangyeyu2015
6年前 (2019-07-29) 39675℃
1喜欢
图片一:
步骤一:
步骤二:【操作前请先看步骤一】安装epel源,理论上处理过步骤二就不需要步骤三了
1、yum -y install epel-release
2、rpm -Uvh https://dl.fedoraproject.o...
Wangyeyu2015
6年前 (2019-06-11) 9076℃
2喜欢
这篇就不多说了,前几日搞了个爬企查查的,今日再搞一个天眼查的,希望诸位从这两份源码上学到一些东西。
运行如下:
爬到数据如下:
源码如下:
#-*- coding-8 -*-
import requests
import lxml
imp...
Wangyeyu2015
6年前 (2019-05-31) 11121℃
5喜欢
2019.3.25从Windows换为Linux系统,各种报错,原因是PHP升级为7,Apache更换为Nginx导致,以及更换路径等,经过查找资料终于解决。
留份博客升级资料,希望帮助到有缘人:http://www.zhouzying.cn/18.html
转载请注明:...
Wangyeyu2015
6年前 (2019-03-25) 18851℃
3喜欢
