🆙技能增加中🆙
白天
夜间
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
0️⃣二进制1️⃣
浏览
120
扫码
分享
2023-05-16 12:19:56
工具
🕳漏洞🕳
逆向
若有收获,就点个赞吧
0 人点赞
上一篇:
下一篇:
编程
前端
前端 - 填写表格后经过验证才能获取链接
前端 - 查看网页显示的联系方式
开发踩坑记录
逻辑踩坑 - 意料之外 | if必须有个else标记
读取文件踩坑 - 空行和末行(文件尾)
被别人坑记录 - 字符串-不同的hxxp | 英语中的俄语字母
开发踩坑记录 - ⚔⚔⚔杀杀杀一通乱杀⚔⚔⚔我杀我自己⚔⚔⚔
BAT/批处理
BAT - 重启进程
BAT - 删除无法删除的文件
BAT - 编译YARA规则的脚本
BAT - 病毒清理大脚本
if的五种用法
⚠ERRORLEVEL⚠
goto label
C语言
运算符 - 反(! ~ ^)
临界区,互斥量,信号量,事件,四种进程或线程同步互斥的控制方法在不同恶意软件中的应用
GO
JavaScript
JavaScript-报错
JavaScript-报错 - Blob返回结果为乱码
JavaScript-报错 - Not allowed to navigate top frame to data URL
JavaScript-易错点
JavaScript-易错点 - 严格相等运算符===
ConardLi - JavaScript 是怎么运行起来的?
w2sfoot - JavaScript黑暗技巧:变异的Eval
w2sfoot - JavaScript高手进阶:详解Eval加密
Web
mySkey - 前端下载文件的几种方式
JavaScript-报错 - document.querySelector('a')代码运行结果为Null
我是不会改名的 - 某浪m3u8解密简单分析
Microsoft - Edge DevTools 文档
【收集】Web前端知识
JS-Web-API总结
JavaScript - 数组去重
JavaScript调试 - 疑似APT组织响尾蛇的轻度混淆脚本
JavaScript调试 - 调试方式
Office
Office-Excel
Office-Excel - 统计漏洞个数 | 多维度统计(危险等级,漏洞平台)
Office-Excel - 返现账本 | 使用到的Excel函数
油猴
JavaScript - 网站自动答题
JavaScript - 导出网页表格为MarkDown表格 | Mitre的ATT%26CK
JavaScript - 获取页面所有链接筛选后添加参数进行访问,实现一键导出语雀知识库文档
JavaScript - 通过油猴插件添加脚本功能给指定域的URL添加参数 | 一键语雀(单个)文档导出
MarkDown
MarkDown - 表格中带超链接的字符串改为正文
🖥PowerShell🖥
🖥PowerShell🖥函数
🖥PowerShell🖥Write-Host
🖥PowerShell🖥Write-Host - 设置颜色
PowerShell-报错
PowerShell-报错 - Get-MpComputerStatus : 更具体的错误代码不包含发生的常规错误。
APT - MuddyWater组织使用多阶段高度混淆的PowerShell在内存中运行
PowerShell-混淆/还原
PowerShell-混淆/还原 - 相关文章/工具
娜璋AI安全之家 - [AI安全论文]针对PowerShell脚本的轻量级去混淆和语义感知攻击检测
🐍Python🐍
PyCharm
Python - 书籍/手册
Pyc
正则表达式
内置函数
v2.6+ - 格式化函数format
Python3 - input()
Python-报错
报警-忽略 - Warning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in……
Python3 - 修改默认输出(打印)编码
Python-报错 - requests
格式化处理
二进制
二进制 - from_bytes和to_bytes
二进制 - struct
字符串
字符串变量拼接
库
Python-Matplotlib - 实操指南
【转载】Python 资源大全中文版
Python库 - 分类
Python-LXML
文本
Python-文档-PDF - 调用pdf2docx库转DOCX|高版本Python(3.7>)的踩雷和修改
Python-文本-MarkDown - 不同库转HTML的表格效果
🦿脚本📕
Python-Linux - 发送击键
Python-APT
Python - APT-绿斑
Python解密 - APT-绿斑-提取并解密被加密的C2
Python解密 - APT-绿斑-流量
Python-Linux
Python-PyQT
Python-PyQT - 杰哥给的框架
Python-MalWare
Python-文件-PE
Python-文件-PE - 从VA求FileOffset
Python-文件-PE - 获取文件MD5和ImpHash
Python-文件-PE - 获取指定ImpHash文件的MD5
Python-文件-PE - 取消PE文件随机基址(ASLR)
Python-文件-PE - 读文件数据转为HEX
Python-文件操作
Python-文件操作 - 文件名删除指定字符串
Python-文件操作 - 遍历.yar文件后使用yarac编译
Python-数据处理
Python-数据处理 - 配置文件
Python-数据处理 - For循环删除元素的问题
Python-数据处理-编码
Python-数据处理 - 利用格式化进行不同进制转换
Python-数据处理 - 十六进制字符串处理为list
Python-数据处理 - 十六进制小端序转大端序
Python-数据处理 - 十进制转十六进制
Python-数据处理 - NumPy
萝卜大杂烩 - 90个NumPy案例
Python-数据处理 - Pandas
萝卜大杂烩 - 90个Pandas案例
Python-数据处理-Pandas - 处理数据后输出为Excel表格
Python-数据处理-Pandas - 提取Excel数据处理
Python-文档
Python-Office
Python-Office - 提取作者信息
Python-Office-Excel
Python-Excel - 萝卜大杂烩 - Python自动化办公之Excel拆分并自动发邮件
Python技术迷 - Python和Excel的完美结合:常用操作汇总
Python-Office-PDF
Python-PDF - 萝卜大杂烩 - 基于appJar库编辑GUI页面的PDF拆分工具
Python-文本
萝卜大杂烩 - 25个Python文本处理案例
Python-XML/HTML
Python-HTML - 爬阿里云WebLogic漏洞表格并输出为CSV
Python-文本处理-MarkDown
Python-MarkDown - 前端页面不可见的冗余数据
Python-MarkDown - 转HTML
Python-字符串
Python-字符串 - 正则表达式
Python-字符串 - 常见乱码还原
萝卜大杂烩 - 100+Python字符串常用操作
Python-字符串 - 原:还原混淆的宏代码 | 现:从单元格中提取IoCs
Python-翻译 - 使用Google翻译API实现文本翻译
Python-Web
Python-Web - VT
Python-VT - 文件
Python-Web - ATT%26CK的Techniques和Detections
Python-Web - 用户名密码暴破
Python-打包exe
【能勉强解决,但是还在找原因】Python-报错 - ModuleNotFoundError: No module named '自己导入的py'
Python-打包的exe还原
Rust | 不想学也得学,尽快学
Shell
【已放弃,改为Python完成】Shell-框架 - 检查系统环境并根据输入的字符串进行不同的操作
VBScript
宏代码
宏代码 - 感染:给活动文档插入恶意宏代码的感染模板框架
数据
MySQL
【收集】MySQL - 知识点
JSON
【转载】数据分析与开发 - MySQL + JSON = 王炸!!
网络
cURL
阮一峰 - curl 的用法指南
从绿斑APT组织的文件窃取器理解加密流量,生产流量规则以及密文还原
0️⃣二进制1️⃣
工具
编译与反编译
IDA
IDA脚本 - 学习资料
IDA-脚本 - 以肚脑虫为例,解密计算后重命名或设置注释
【草稿】IDA-可阅读性 - 数据处理
IDA插件
IDACode - IDA和VS Code联调IDAPython脚本
混淆与反混淆
解混淆 - .NET解混淆器和解包器-De4dot
加壳 / 脱壳
ASPack
🕳漏洞🕳
🕳漏洞资源🕳
逆向
二进制分析工具
OLE-Tools:基于的Python的Microsoft OLE2文件分析脚本
反静态分析 - 控制流平坦化
XLMMacroDeobfuscator - 解混淆XML宏
OffVis - Windows Office文档可视化工具
Qu1cksc0pe:多合一恶意软件分析工具
病毒
病毒分析
📱移动端📱
22.07.15-AIRAVAT安卓木马逆向 | Python解密还原加密的字符串
安卓逆向分析 - 使用JADX和Python分析有加密字符串的APK | 解密字符串后重写java
22.07.01-安卓平台文件窃取器
病毒分析 - 大量多次样本分析SOP
调试
调试 - 设置系统默认调试器
OD - 调试服务
注册服务相关函数和结构体
内存马 - 将自身创建为傀儡进程写入的PE数据
家族/类型
勒索 - Stop
勒索 - 变种指纹
Cobalt Strike分析
文档类型恶意载荷 | 使用Python批量化处理宏代码常见类型:解码并提取C2信息
可执行文件类型 | Cobalt Strike为主(当时没空一下子没整理啥样本都没了)
文档类初始载荷
22.07.25-基于有宏代码的Office文件的威胁情报模型(其实就是特征值聚类)
Emotet - 基于Excel4.0隐藏表格和宏代码
.ppam——PPT类启用宏代码格式
利用Office文档和宏代码执行恶意功能的方式
Windows-Office
【收集】攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析
【收集】Office宏代码利用
【学习资源】恶意代码分析
恶意代码 - Windows-注入
常见恶意代码
【记录】Metaploit的payload特征
病毒代码 - 反调试/沙箱/虚拟机
病毒常用代码 - 创建傀儡进程
关闭UAC | 以管理员身份重新运行恶意程序
免杀 / 规避检测
LNK文件
LNK - 21.05.28-v3ded - 滥用 LNK “功能”进行初始访问和持久性
LNK - 22.04.26-BleepingBomputer-Emotet恶意软件现在通过PowerShell安装在Windows快捷方式文件中
环境检测
域前置
Dll劫持
逆向分析-黑灰产
Linux-僵尸 - Mirai-上
Linux-挖矿 - Kinsing
代码 / 汇编代码
OD-脚本
OD-脚本 - 自用的一些小功能代码
OD-脚本 - Dump傀儡进程的PE数据
ODbgScript - 帮助文档(2.01)
Dalvik虚拟机操作码
获取PID
语言
Go
系统
IoT
打印机
打印机 - 总是连不上 | 使用静态IP
Docker
Docker - Dockerfile
安卓
安卓-网络 - WiFi频繁断网掉线 | 断流
Windows
Windows-Office
Office-Excel - 用IF分割不同的数字区间
Windows - WOL(Wake On Lan)网络启动
Windows - 通过Git Bash使用Linux命令
Windows - 好奇怪的路径
一次朋友求助的蓝屏应急响应
注册表.reg语法
🐧Linux🐧
Linux-Kali - 开启root用户
Linux-报错 - Syntax error: word unexpected (expecting "then")
Linux常见问题 / 常用命令
Linux - Shell
Linux-文件 - 遍历当前文件夹的文件(在后天)运行(排除自身)
Linux-命令 - 给“history”命令添加时间和用户信息
Linux - 控制台
Linux-图形界面 - 没有标题且不能移动
Linux-控制台 - 保留颜色重定向
wget
GDB
Linux - apt管理软件时提示空间不足 | 1️⃣修改配置2️⃣软链接
Linux - IDA调试环境搭建
Linux - 安装搜狗
🐧渗透/网络攻防🐱💻
溯源
钓鱼攻击追踪溯源 - 总结
渗透测试 - 踩坑记录
渗透测试-踩坑 - Godzilla-Payload和Encryptor下拉框为空 | 路径中包含特殊字符串(“+”)
工具
WebShell - 中国菜刀
反序列化 - ysoserial生成的PayLoad无效——使用CMD生成POC
暂无相关搜索结果!
让时间为你证明
分享,让知识传承更久远
×
文章二维码
×
手机扫一扫,轻松掌上读
文档下载
×
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
书签列表
×
阅读记录
×
阅读进度:
0.00%
(
0/0
)
重置阅读进度
×
思维导图备注