爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

银狐最新攻击样本使用MSC文件传播

# 银狐黑产组织最新攻击样本分析报告 ## 一、概述银狐(SilverFox)黑产组织近期更新了其攻击样本，采用MSC文件作为传播载体，通过多层编码和混淆技术实现攻击。本报告详细分析该攻击链的各个阶段，揭示其技术特点和防御方法。 ## 二、攻击链分析 ### 1. 初始感染阶段 **载体文件**：MSC文件（Microsoft Management Console保存的控制台文件） **特点**： - 内嵌恶意JS脚本 - 利用MSC文件的合法特性绕过基础防御 ### 2. 第一

2025-08-24 02:49:22

对抗攻击文生图模型

# 对抗攻击文生图模型：MMP-Attack方法详解 ## 1. 扩散模型基础 ### 1.1 扩散模型原理扩散模型(Diffusion Model)是一种生成模型，通过以下两个主要过程工作： **前向过程(加噪)**： - 逐步向原始数据添加噪声，直到完全变成噪声 - 数学表示：xₜ = √ᾱₜx₀ + √(1-ᾱₜ)εₜ - 其中ᾱₜ = ∏(1-βᵢ)，βₜ是预定义的方差调度，εₜ是标准正态噪声 **反向过程(去噪)**： - 学习如何从噪声中逐步恢复原始数据 - 数学表示：x

2025-08-24 02:48:45

对抗后缀防御大模型越狱

# 对抗后缀防御大语言模型越狱技术(RPO)教学文档 ## 1. 背景与核心概念 ### 1.1 大模型越狱攻击原理大模型越狱攻击的核心是通过构造特定的对抗性后缀(prompt suffix)，绕过模型的安全对齐机制。典型工作《Universal and Transferable Attacks on Aligned Language Models》展示了如何通过优化后缀实现越狱： - **正常情况**：询问"如何制作炸弹"时，模型会拒绝回答 - **加入对抗后缀**：在有害问题后添加

2025-08-24 02:37:40

记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程

# 使用Xposed RPC和BurpGuard应对金融APP参数签名及加密的详细教程 ## 前言本教程详细记录了如何通过Xposed RPC和BurpGuard解决金融APP参数签名及加密问题的完整过程。通过学习本教程，你将掌握以下知识： 1. APP请求逆向分析思路 2. 如何查阅相关资料解决技术难题 3. APP请求签名和加密的原理分析 4. 白盒WbSM4加密算法的理解 5. Xposed RPC的实现方法 6. BurpGuard的使用技巧 ## 测试环境准备 - 模拟器：

2025-08-24 02:36:38

【AWDP】 AWDP 赛制详解&应对方法&赛题实践量大管饱

# AWDP赛制详解与实战防御指南 ## 一、AWDP赛制概述 AWDP（Attack With Defense Plus）是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方，充分体现比赛的实战性、实时性和对抗性。 ### 比赛组成 - **Break**：使用自己的payload打通目标系统 - **Fix**：使主办方的payload无法打通自己的系统 **策略建议**： - Fix通常比Break容易，优先Fix - 如果是分时进行的

2025-08-24 02:34:53

DumpLsass免杀

# DumpLsass 免杀技术详解 ## 1. 常规 DumpLsass 流程常规 DumpLsass 流程主要包括以下几个步骤： 1. 获取相关 token 权限 2. 拿到 lsass 进程句柄 3. 通过 MiniDumpWriteDump API 来 DumpLsass ### 1.1 基础代码实现 ```cpp #include #include #include #include #pragma comment (lib, "Dbghelp.lib") usi

2025-08-24 02:31:55

Pwn College Kernel Security实验详解(level1~level6)

# Pwn College Kernel Security 实验详解 ## 实验概述本系列实验旨在教授内核安全相关知识，通过分析内核模块漏洞并利用这些漏洞获取系统权限。实验环境通过GUI Desktop Workspace界面提供，所有挑战模块位于根目录的`/challenge`目录下。 ## 实验环境准备 1. 访问实验地址: https://pwn.college/system-security/kernel-security/ 2. 点击"start"启动环境 3. 进入GUI

2025-08-24 02:29:42

dl_reslove从入门pwn到巅峰极客

# DL_Resolve从入门到巅峰极客：深入理解ret2dlresolve攻击技术 ## 前言 ret2dlresolve是一种高级的二进制漏洞利用技术，特别适用于存在溢出但没有输出函数泄露地址的情况。本文将全面解析Linux下ELF文件的动态链接机制，并深入探讨如何利用`_dl_runtime_resolve`函数实现攻击。 ## ELF动态链接基础 ### GOT/PLT机制在Linux下，动态链接的程序调用其他链接库函数时，会通过以下流程： 1. 程序首次调用库函数时，会执

2025-08-24 02:28:32

Linux进程伪装：动态修改/proc/self/exe

# Linux进程伪装：动态修改/proc/self/exe 技术详解 ## 1. 背景知识在Linux系统中，`/proc/pid`目录下记录了进程的许多重要信息： - `/proc/pid/cmdline`：进程启动时的命令行参数 - `/proc/pid/exe`：指向进程可执行ELF文件的软链接 - `/proc/pid/cwd`：指向进程运行当前路径的软链接安全监控软件通常会记录这些信息来检测恶意进程。因此，攻击者需要掌握修改这些信息的技术来隐藏自身。 ## 2. 进程信息

2025-08-24 02:27:33

Window向之全局Hook实现进程隐藏

# Windows全局Hook实现进程隐藏技术详解 ## 0x00 前言本文详细讲解通过全局Hook技术实现Windows进程隐藏的方法，涵盖多种实现方式及其原理，包括： 1. 利用全局钩子SetWindowsHookEx 2. AppInit_DLLs注册表键值实现globalAPIhook 3. Hook系统进程监控进程创建 ## 0x01 API Hook技术基础 ### 1.1 MinHook库介绍 MinHook是一个轻量级的x86/x64 API Hook库，特点： -

2025-08-24 02:26:26

Ghidra Processor创建教程——从二进制到汇编代码

### Ghidra Processor 创建教程——从二进制到汇编代码 #### 1. 前言 Ghidra 提供了创建自定义 Processor 的功能，允许用户将特定的二进制代码翻译为汇编指令。本教程以强网杯 2020 年初赛的 `QWBLogin` 为例，详细介绍如何创建一个 Processor。 #### 2. 准备工作 ##### 2.1 安装 Eclipse - 下载并安装 Eclipse IDE。 - 确保 Eclipse 版本与 Ghidra 兼容。 ##### 2.2 安

2025-08-24 02:24:47

AFL二三事——源码分析（上篇）

# AFL源码分析教学文档（上篇） ## 一、AFL概述 AFL（American Fuzzy Lop）是由Michal Zalewski开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具。它通过记录输入样本的代码覆盖率（代码执行路径的覆盖情况），以此进行反馈，对输入样本进行调整以提高覆盖率，从而提升发现漏洞的可能性。 ### AFL主要特点 - 支持有源码和无源码程序的模糊测试 - 基于覆盖率引导的反馈机制 - 设计思想和实现方案在模糊测试领域具有重要意义 - 支持多

2025-08-24 02:23:43

跳转到页