一秒钟让windows pc端微信开启自杀模式,理论支持windows的全平台以及所有版本
操作方法:打开wechat.exe,甚至不需要登陆只需要将鼠标放置于右下角,右键点击调整时间手动将时间2038年以后即可触发pc端wechat.exe进程超高cpu占比如下通过任务管理器可查看到其cpu占比我们对其原因进行分析:研究了下,对GetSystemTimeAsFileTime进行下断,发现在获取时间的时候、对于溢出的情况下,将结构体中的第一个...
从黑产对抗角度谈设备指纹技术
简单来讲,设备指纹是指用于标识出该设备的设备特征,也可以是多种设备特征的组合,以方便风控系统对设备的唯一性进行识别。设备指纹是风控系统里一个重要的控制维度。(本文只讨论设备指纹有关)一、设备指纹的应用在反欺诈领域中,设备指纹已经成为了基础技术。1.为什么设备指纹的作用那么重要?因为身份的不确定性是互联网反欺诈分子的根本支撑,在无法识别操作用户的情况下,...
利用编译器优化干掉虚假控制流
本人通过断断续续的学习,懂了点llvm的皮毛,简单运用下,介绍一下这两个工具1.强大的recdec反编译器,项目地址https://github.com/avast/retdec 类似于f5的反编译功能:capstone2llvmir与bin2llvmir,这个模块通过最流行的capstone反汇编引擎把汇编还原为llvmir,这是此次操作的开始
...
反调试技术总结
大概是在一年半以前我在自己CSDN博客上写了详解反虚拟机技术和详解反调试技术,没想到看的人还很多,有人甚至给我发私信发邮件,在百度和谷歌搜索“反调试”和“反虚拟机”,第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作,没有一条技术和一行代码是我原创的,参考链接会附在最后。反调试技术,恶意代码用它识别是否被调试,或者让调试器失...
