加壳工具的使用 0x01 前言 0x01 加壳简介 0x02 ASPack加壳 0x03 PE-Armor加壳 0x01 前言 这是我对加壳工具的使用的学习记录。...0x02 ASPack加壳 1.在被控制端,安装瑞星杀毒软件,使用瑞星查杀冰河木马、灰鸽子木马、msf生成的木马和Rootkit生成的木马,能够看到灰鸽子木马、msf生成的木马被查杀。...2.在控制端安装ASPack加壳软件,对这四个木马进行加壳,加壳后会生成备份的。 3.将加壳的木马共享给被控制端,控制端再使用瑞星查杀,发现两个木马并查杀,有两个未检测出来。...0x03 PE-Armor加壳 1.在控制端安装PE-Armor加壳 软件。 2.用PE-Armor给四个木马进行加壳。...3.将加壳后的木马种植在被控制端计算机中,使用瑞星查杀,发现有一个被查杀,三个隐藏起来了。
时间20210107,环境winxp 介绍一些加壳工具和和它们的简单使用。其中加壳工具都可以在看雪学院上下载。为了方便描述,就先写了一个原程序,原程序的逻辑很简单,代码如下。...将src.exe(待加壳文件)放到该目录下,接下来简单介绍下UPX的使用。 使用命令“upx -h”可以查看帮助,如下,有命令的介绍。...使用命令“upx 待加壳程序.exe”,即可对原程序进行加壳,这里是“src.exe”,可以看到下面显示了压缩的信息,如下图所示,File size(文件大小)由184401变为31744。...使用命令“upx src.exe -o shell.exe”,可以保留原始程序,输出的加壳程序为shell.exe。 然后利用exeinfo pe(可以进行查壳)对原程序和加壳程序进行分析。...首先我们简单看下它的使用方法。如下图所示,对要加壳的原程序和输出的加壳后程序进行选择。这里使用的原程序和UPX中使用的原程序是同一个。
以前phonegap中,用来JS与native通信的模块,现在叫做cordova,也就是现在要套壳的话,是套cordova。... alert("encode success: " + success);}, function(fail) { alert("encoding failed: " + fail);}); 使用插件注意事项
04年开始做网站的时候,还没有注册自己的域名,那时候只是想有一个论坛,一些朋友可以在一起聊聊天, 通过网络搜索,了解到了花生壳提供免费的二级域名, 于是,开始的时候,就使用了花生壳免费提供的二级域名,...那时,还是在自己电脑上做服务器环境,做论坛,通过花生壳的穿透功能,使外网可以正常访问到二级域名,从而 访问到论坛。...一目了然,花生壳需要对域名进行二次解析才能到终端服务器, 而dnspod.cn则是直接到终端服务器! 下面分别来看看两家在群晖上的设置情况: ?...这张是花生壳的ddns解析,主机名和用户名密码都是用户在花生壳的网站上注册的! ? 这张是dnspod.cn在群晖里面外网访问的设置,可以看到,自己的顶级根域名直接解析到了群晖上!...现在使用大内网上网的人,仍然存在,但已经越来越少,电信和联通弄,基本都能够给用户提供公网IP地址, 所以,dnspod.cn提供的ddns服务,将会越来越能够发挥出它的优势!
一般来说,都推荐使用bash作为默认的Shell。树莓派,以及其他Linux系统中广泛安装sh,都是出于兼容历史程序的目的。...SHELL变量存储了当前使用的Shell的信息 你可以在bash中用sh命令启动sh,并可以用exit命令从中推出。 命令的选项和参数 我们已经看到,一行命令里还可以包含着选项和参数。...对于大部分的Linux自带的命令来说,当作者编写它的时候,都会带有一个帮助文档,告诉用户怎么使用这个命令。...如果你只是想暂时停止,使用Ctrl + z。具体机制与信号(signal)有关,我们将在以后介绍 这一章中对Shell的介绍大多是围绕着命令进行。...总结 命令行: 使用Shell解释输入的字符串,以运行程序 type echo, ls sudo which, whatis, man, info 使用Tab自动补齐,向上箭头查询历史,history
有时是恶而不是善,对人的吸引力更大——陀思妥耶夫斯基 今天需要一个https测试,想到了内网穿透,找到了这款付费的软件 花生壳官网 价格也不贵,6元 进入后点击控制台 一系列操作后,找到内网穿透...,点击增加映射 选择域名,设置ip和端口 成功 再次用域名访问就可以了,就是有点慢。。。
使用厂商:娜迦,爱加密,梆梆等。...Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版)Dex...动态加载So加密 第三代壳 Dex动态解密与So混淆 Dex Method代码动态解密So代码膨胀混淆对抗之前出现的所有脱壳法 第四代壳 arm vmp 第一代 DEX加密、字符串加密、资源加密...再用jadx打开 发现使用了加固找不到入口类 尝试脱壳使用葫芦娃大佬的FRIDA-DEXDump 手机运行frida frida adb shell su cd /data/local/tmp ..../frida_server 打开app执行python main.py 要使用python3 ~/Documents/tools/android/FRIDA-DEXDump(master*) » python
文章目录 一、加壳技术识别 二、VMP 加壳示例 三、Dex2C 加壳示例 一、加壳技术识别 ---- 加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该...APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可 ; 如果该 APK 使用了 VMP 加壳 , 则需要逆向分析解释器...- VMP / Dex2C | 动态库加壳技术 ) 中介绍了几种常用的加壳技术 ; 每个加壳的应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术..., 也有可能使用 3 者中的多种加壳技术 , 进行混合加壳 ; 整体加固 就是对 DEX 文件进行 整体加密 , https://blog.csdn.net/shulianghan/category...; 解释器可以使用 Java 实现 , 也可以使用 C 实现 , 使用 Java 实现更容易被破解 ; 因此 , 解释器一般使用 C 实现 , 为了保护解释器不被快速定位 , 一般会使用 OLLVM
那么接下来,我们就先介绍一下什么是App加壳和加壳的原理,利与弊等。 一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。...三、Android Dex文件加壳原理 Android Dex文件大量使用引用给加壳带来了一定的难度,但是从理论上讲,Android APK加壳也是可行的。...在这个过程中,牵扯到三个角色: 1、加壳程序:加密源程序为解壳数据、组装解壳程序和解壳数据 2、解壳程序:解密解壳数据,并运行时通过DexClassLoader动态加载 3、源程序:需要加壳处理的被保护代码...Android 上的加壳技术发展至今也不过三年,而 PC 端的加壳技术已经有十多年的发展。...目前市面上有很多第三方加壳的平台, 如果应用需要加壳选哪一种好?
尝试更新配置、启动服务、配置开机启动 systemctl daemon-reload systemctl start cloudreve systemctl enable cloudreve 接下来到花生壳官网下载...Linux版本程序https://hsk.oray.com/download/,并按照文档安装花生壳https://service.oray.com/question/11630.html image.png...览器访问http://b.oray.com ,输入花生壳在安装时产生SN码与默认登录密码admin登录,如图创建映射 image.png 即可通过外网进行访问,使用前面初始化时记录的用户名、密码登录即可...image.png 值得一提的是,cloudreve还支持使用各大云厂商的对象存储作为存储端,节省本地存储空间。
加壳:利用特殊算法,对可执行文件的编码进行改变(压缩、加密),达到保护程序代码的目的 image.png 2021-01-22 3.58.12.png 脱壳:去掉壳程序,将未加密的可执行文件还原出来...,或者称砸壳 脱壳方式:硬脱壳、动态脱壳 image.png 2021-01-22 3.58.28.png 脱壳工具:frida-ios-dump 判断是否加密:通过MachOView查看Load...重启手机桌面)回车 注意:不需要在手机终端输入frida-ps -U ,会报 -sh: frida-ps: command not found 错误,frida-ps -U 检查安装成功指令是在Mac终端使用的...Mac端准备: 在终端输入 sudo pip3 install frida 回车,安装完成后输入 frida-ps -U 回车检测; ps: 使用使用Python3 来操作 如果是Mac自带的Python...frida-ios-dump/dump.py”,按 “:”键后 输入 wq 回车; c.生效配置文件,输入 source ~/.bash_profile 回车 2021-02-01 5.30.04.png 脱壳/砸壳操作
1,注册花生壳,并激活护照. 2,下载客户端并登录 3,验证域名绑定ip 右键:选择域名诊断: 查看指向ip与自己的公网ip是否匹配 4,设置自己的ip为固定ip(局域网) 5,登录路由器后台:192.168.1.1...端口 很多带宽服务商把80端口号封了的),ip地址为你的计算机在局域网的固定ip地址如:192.168.1.118如下图: 配置好后点击保存即可 如图: 然后找到“动态DNS”并点击它: 输入你在花生壳注册的护照和密码...如果出现对应的域名说明登录成功!...: 然后找到“<Host”标签:把localhost改为你的域名:如图 最后:打开控制面板:>windows防火墙->高级->这种->勾选web服务器和ftp服务器。...到此就基本配置好了 :重启你的tomcat并就可以访问了: http://域名+端口+项目名称+页面 参考:http://www.docin.com/p-67185050.html
在花费了一些心思进行域名注册之后,有些人就想要问域名怎么使用了,很多的人可能只知道域名的作用是什么,但是对于如何使用它还是非常迷茫的,但其实找对了方法,也就没有大家想象的那么难了,下面就让我们一起来学习域名怎么使用吧...image.png 域名怎么使用 当我们已经注册好了域名之后,首先就需要考虑进行备案了,因为如果不备案的话,网站是打不开的,所以提前做好备案可以减去很多麻烦,然后我们就可以进行域名解析了,只需要根据提示操作就可以了...此外,在使用的过程中,我们还需要进行域名的绑定,一般在主机管理的后台会有域名绑定的选项,做好了这些步骤之后,就可以等待解析的域名生效了。...为什么网站要用到域名 其实域名就相当于是网站的门面,如果说我们的网站没有域名的话,别人就只能够通过网站的IP地址来进行访问了,大家应该也知道IP地址是比较复杂的,想要记住IP地址的数字十分的困难,但是域名就不一样了...关于域名怎么使用这个问题,大家可以选择借鉴上面我们提到的方法,如果说实在是不知道域名怎么使用,大家也可以找专门的技术人员进行帮忙。
那么接下来,我们就先介绍一下什么是App加壳和加壳的原理,利与弊等。 一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。...三、Android Dex文件加壳原理 Android Dex文件大量使用引用给加壳带来了一定的难度,但是从理论上讲,Android APK加壳也是可行的。...在这个过程中,牵扯到三个角色: 加壳程序:加密源程序为解壳数据、组装解壳程序和解壳数据 解壳程序:解密解壳数据,并运行时通过DexClassLoader动态加载 源程序:需要加壳处理的被保护代码 四、加壳的利与弊...Android 上的加壳技术发展至今也不过三年,而 PC 端的加壳技术已经有十多年的发展。...目前市面上有很多第三方加壳的平台, 如果应用需要加壳选哪一种好?
功能介绍 该工具支持检测下列安全问题: 网络钓鱼活动 域名占用/域名抢占 误植域名/URL劫持 域名比特错误 IDN域名同态技术攻击 Doppenganger域 其他跟域名相关的欺诈攻击 关键功能如下...: 自动更新新注册的域(每天一次) 计算单词相似度的Levenshtein距离 获取活动和已知的网络钓鱼域名 IDN域名同态技术攻击检测 与VirusTotal的集成 与Quad9 DNS服务集成 使用不同级别的置信阈值进行微调...将输出保存为不同格式(txt、JSON和CSV) 可以与其他威胁情报工具和其他安全工具集成 工具安装 广大研究人员可以使用下列命令将该项目源码克隆至本地,并安装相关的依赖组件: git clone...工具更新 如果需要更新当前的工具版本,直接在命令行终端中切换到项目目录下,然后运行下列命令即可: git pull pip install -r requirements.txt 工具使用 首先...,我们需要使用自定义关键词来修改“keywords.txt”中的内容。
一步直达法 适用于大部分的UPX壳和aspack壳 进入程序时为pushed进栈命令,需要查找对应的出栈命令。 CRRL+F查找popad出栈命令,然后运行到该位置。单步进入跳转位置。 ?
不知道从何时起,国内申请的域名必须备案完成才能做URL跳转,我记得阿里和dnspod之前是可以做跳转的,但是未备案的域名采用的是国外解析,但是目前来说阿里或者dnspod都不允许做跳转,为什么不知道,可能是工信部加强管控了...,也许有人做了一了一些非法跳转吧,总之想要在国内去做ULR跳转必须是备案域名。...话说回来,我申请了域名,可能并不打算做网站,可能出售或者就是想要跳转到自己的站,那么不未备案的域名能否实现URL跳转呢?答案是可以的,今天就来教教大家怎么使用Cloudflare设置URL转发。...kate.ns.cloudflare.com matias.ns.cloudflare.com 设置完成后点击提交按钮,回到cloudflare网站,点击“完成,检查名称服务器”按钮,在新页面设置,开始使用...类似演示域名,分别做了根域名(也就是@)和www域名转发,那么在DNS也做了对应的A类型的解析,这样做就OK了。图文教程结束,够详细了吧,有问题请留言反馈!
大家可以发现的是,在生活中网络上会出现各种各样的网站,而网站的后缀通常是一个域名,不同的域名也代表着不同的网站含义。很多人不了解域名指的是什么?接下来的内容就具体介绍一下域名。...域名指的是什么 域名指的是网站名称的后缀,通常以一个英文字母小点和网站名称的主体相分开。在我国官方的运营中,含有商业网站域名,政府网站域名,教育网站域名和通用域名等等。...例如.com就代表着商业网站通用域名,如果网站名称中带有此类域名,就代表着此网站属于商业性质的网站,大家可以在网站上进行商品和货币的交换。...域名的使用方法 在申请网站的时候要进行域名的申报,网站官方会根据每一位用户的实际网站使用类型进行域名的派发。...正常情况下,大家申请网站的目的就是为了进行货币交易,或者从中获取更多的利润,所以大多数人申请的域名都是商业网络域名。域名在使用的时候一定要根据实际的需要,千万不要出现域名混淆的情况。
要设置读断点,必须使用硬件断点,或一个OllyDbg内存断点来实现。 ...多数脱壳器会使用GetProcess函数来解析原始函数的导出表。在该函数上设置断点可以使你绕过脱壳存根的开头代码。 在原始程序调用且继续向后工作的函数上设置断点。...使用OllyDbg的RunTrace选项 手动修复导入表 导入表在内存中实际上有两个表: 函数名称或者序号列表,其中包含加载器或脱壳存根所需要的函数名称或者序号 所有导入函数的地址列表。...常见的壳 UPX、ASPack、Petite、WinUpack(Upack)、Themida 脱壳exe和dll的区别 DLL中的OEP是DllMain原始函数的开始地址,加壳DLL列出的开始地址是脱壳存根中的一个地址...OllyDump为什么能通过跨段找到OEP: 通常,脱壳存根在一个节里,而可执行程序被打包到另一节中,使用step-over或者step-into方法,当程序从一个节跳转到另一个节运行时,OllyDbg
http://www.cnblogs.com/yangfengwu/p/5295632.html 应该说是这篇文章的升级,解决这篇文章由于路由器断电上电有时候公网IP就变了....所以利用了花生壳的域名解析功能...,咱控制IP不再输入公网IP而是输入咱用花生壳申请的域名,然后就不会变了,对了其实一开始想用.nat123 申请个域名然后用,但是呢我的电脑不知道怎么回事软件总是打不开,,后来就选择花生壳了,,,选择花生壳还有一个好处是咱的路由器一般都有花生壳...然后呢用花生壳申请域名,然后用路由器添加映射或者用花生壳客户端添加映射,,,后面会详细说怎么弄, ?...软件后面会说,IP是我利用花生壳申请的域名,因为我是用花生壳客户端做的映射所以给了我一个端口号,具体后面会说 ? ...现在看如何用花生壳申请域名 ? ? ? ? 关注一下可以免费送域名 ? 咱呢先用第一种方式他给的客户端映射,,然后实现远程,,如果路由器有花生壳可以直接看关于路由器的花生壳怎么弄了,,,, ?
领取专属 10元无门槛券
手把手带您无忧上云