开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用于替换signtool.exe的API /库

在云计算领域，有许多API和库可以用于替换signtool.exe。signtool.exe是一个用于对应用程序进行数字签名的工具，它可以用于验证应用程序的来源和完整性。以下是一些可以替换signtool.exe的API和库：

微软的Authenticode签名服务（Microsoft Authenticode Signing Service）：这是一个基于云的代码签名服务，可以用于对应用程序进行数字签名。它提供了一个API，可以与其他应用程序集成，以自动化签名过程。
微软的Azure Key Vault：这是一个基于云的密钥管理服务，可以用于存储和管理加密密钥和机密。它提供了一个API，可以与其他应用程序集成，以实现安全的密钥管理和数字签名。
微软的Azure Pipelines：这是一个基于云的持续集成和持续部署服务，可以用于自动化构建、测试和部署应用程序。它提供了一个API，可以与其他应用程序集成，以实现自动化的代码签名和部署。
微软的Azure Blob Storage：这是一个基于云的对象存储服务，可以用于存储和管理应用程序的二进制文件。它提供了一个API，可以与其他应用程序集成，以实现安全的二进制文件存储和检索。
微软的Azure Active Directory：这是一个基于云的身份管理服务，可以用于管理和控制对应用程序的访问。它提供了一个API，可以与其他应用程序集成，以实现安全的身份验证和授权。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云API网关：https://cloud.tencent.com/product/apigw
腾讯云COS对象存储：https://cloud.tencent.com/product/cos
腾讯云SSL证书：https://cloud.tencent.com/product/ssl
腾讯云CAM：https://cloud.tencent.com/product/cam
腾讯云CLB：https://cloud.tencent.com/product/clb

以上是一些可以替换signtool.exe的API和库，它们可以帮助您实现自动化的代码签名和身份验证，以及安全的密钥管理和二进制文件存储。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用代码签名证书对EXE文件进行签名？

如果您想知道如何培养用户对您的应用程序或可执行文件的信任，对应用程序或可执行文件 (exe) 进行数字签名是确保这一点的最佳方法。

05

代码签名（Code Signing）

当谈到软件开发和安全性时，Code Signing（代码签名）是一个至关重要的概念。在这篇文章中，我们将探讨什么是代码签名，为什么它重要，以及两个代码签名工具的对比。

01

Python 实现VT全免杀，过360动态

Python 实现VT全免杀，可以说静态免杀拉满了，过360动态免杀，火绒没有测试，不过火绒和360半斤八两就是了，windows denfender过静态，动态gg。这几天研究了几天Python免杀过windows denfender，网上能找到的方法基本都试了，还是没有过动态windows denfender免杀，期间试了花指令，exec加载+反序列化，exec分块加解密加载，更换shellcode加载器换了七八种常见的和不常见的加载器（文末分享）以及动态加载windows回调api执行shellcode，都没有过动态免杀，基本都在上线几秒钟被杀。

02

Windows桌面端开发设置签名证书及Innosetup打包自动签名

我们可以看到有数字签名一栏，如果没有签名的就没有该选项卡，那么程序在安装或运行的时候就有可能被阻拦，那么怎么设置数字签名呢？

02

Python 使用sigthief签发证书

Windows 系统中的一些非常重要文件通常会被添加数字签名，其目的是用来防止被篡改，能确保用户通过互联网下载时能确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害，而一些杀毒软件也是通过检测程序中的证书来实现查杀判定的，本章将演示证书的签发与伪造。

02

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球下载。

02

.Net魔法堂：史上最全的ActiveX开发教程——发布篇

一、前言　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　接着上一篇《.Net魔法堂：史上最全的ActiveX开发教程——开发篇》，本篇讲述如何发布我们的ActiveX。二、废话

06

RPA之PAD(Power Automate Desktop)组件开发

只要有一扇门，就会有一个世界，现在已经有了一扇门(毕竟是.Net Framework，那么，研究借鉴就容易多了)。

01

[系统安全] 二十.PE数字签名之(上)什么是数字签名及Signtool签名工具详解

作者前文介绍了宏病毒相关知识，它仍然活跃于各个APT攻击样本中，具体内容包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。本文将详细介绍什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

01

修改Windows 7 开机启动画面

注意是开机启动界面，旋转的Windows徽标，不是说的登录界面的哦。 Win7 启动画面的文件存放在"C:WindowsSystem32bootres.dll"里面。在 bootres.dll 里，有一个RCData 的资源，在RCData 下有一张图片activity.bmp。 activity.bmp 是Win7 的启动资源，200*21000 像素，12MB 大小，由105 张200*200 的小图组成。Win7 启动的时候就是顺序显示这些小图。我们的目的就是自己做这105 张

02

OCX控件数字签名图文教程[通俗易懂]

这段时间做了一个B/S下套打的控件（过几天整理一下放到博客上来），控件测试完成，但是因为没有数字证书，IE如果不设置信任区域和等级的话，会直接被阻止下载安装（我不期望客户能熟练地改IE设置），但是数字证书价格昂贵，暂不考虑，看到cnblogs上一篇文章后深受启发，照着搞了一个测试用的数字签名，但是这篇文章上的OS貌似是win 2000，IE5，我有必要在win7下给大家做个演示：

03

修改Windows 7 开机启动画面

注意是开机启动界面，旋转的Windows徽标，不是说的登录界面的哦。 Win7 启动画面的文件存放在"C:WindowsSystem32bootres.dll"里面。在 bootres.dll 里，有一个RCData 的资源，在RCData 下有一张图片activity.bmp。 activity.bmp 是Win7 的启动资源，200*21000 像素，12MB 大小，由105 张200*200 的小图组成。Win7 启动的时候就是顺序显示这些小图。我们的目的就是自己做这105 张小图，然后替

03

vs 证书签名

在VS2005或VS2008安装后发现路径**VC7\Common7\Tools\Bin\下有许多小工具，我对带有Cert的文件比较感兴趣。经过研究，发现是有关证书和签名的，当然，该证书未被证书认证机构认可。下面列出这些工具和我的使用心得。 1。Makecert.exe —证书创建工具 2。Cert2Spc.exe —发行者证书测试工具 3。Signcode.exe —文件签名工具面对其众多参数，我只好一一尝试。经过不断的创建，我已经能够做好证书的自我创建，子证书的创建，文件签名。嘿嘿，这下ActiveX控件的自动下载问题也算解决了一大半，有事没事就给自己编的小软件签个名又何妨？建立自己的根证书：打开.net命令提示,输入以下

02

把ocx打包成CAB,并签名

准备好工具包,微软的IE SDK里包含这些工具, 但是那个开发包太过庞大,而且操作起来也稍微得繁琐了一些你只需要下载这么几个文件就可以了文中提到的数字签名工具包，请在此处下载 https://files.cnblogs.com/babyt/SignTool.rar

02

[系统安全] 二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法

作者前文介绍了什么是数字签名，并采用Signtool工具对EXE文件进行签名，后续深入分析数字签名的格式及PE病毒内容。这篇文章将详细解析数字签名，采用Signtool工具对EXE文件进行签名，接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析，这是全网非常新的一篇文章，希望对您有所帮助。这些基础性知识不仅和系统安全相关，同样与我们身边常用的软件、文档、操作系统紧密联系，希望这些知识对您有所帮助，更希望大家提高安全意识，安全保障任重道远。本文参考了参考文献中的文章，并结合自己的经验和实践进行撰写，也推荐大家阅读参考文献。

03

一、简单粗暴的解决办法二、总结与归纳

在使用Visual Studio 2017时遇到项目生成失败的问题，出现错误：签名时出错: 未能对 bin\Debug\app.publish[项目名称].exe 签名。SignTool Error: No certificates were found that met all the given criteri

06

签名免杀的正确姿势

vs前缀代表默认编译器，intel前缀代表intel c++编译；test代表简单木马，test1代表更复杂木马；invalid代表无效签名，signed代表sigthief签名窃取，signeds有效签名。

04

VS2005 build for Windows Mobile 6 SDK Samples[通俗易懂]

VS2005 build for Windows Mobile 6 SDK Samples

02

[系统安全] 二十四.逆向分析之OD调试INT3断点、反调试、硬件断点与内存断点

作者前文介绍了OllyDbg动态调试工具的基本用法，包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将讲解逆向分析之OllyDbg动态调试工具，包括INT3断点、反调试、硬件断点和内存断点。

02

消息钩子的反拦截

首先声明一下，标题所指的钩子是消息钩子，而不是API钩子（一种对API地址的替换技术）。若标题使您误解，请不要继续阅读。消息钩子在Windows编程中有着非常广泛的应用，它可以任意拦截Windows系统，这个以消息为驱动的系统中的绝大多数消息类型。一方面这给编程者带来了巨大的灵活性，另一方面也埋下了巨大隐患，大多数窃密软件都使用这种方法。此篇文章给您提供一种钩子的反拦截方法，希望对您有所帮助。文章中使用了API钩子，您之前必须对此技术有一定了解。为求完整，文章分为两部分，第一部分为消息钩子的使用，熟悉此技术的读者可以直接跳过此节。第二部分为消息钩子的反拦截。一、消息钩子的使用。消息钩子分为本地（local）和远程（remote）两种（两个local system-wide hook例外，无关主题，不多说了）。local类型的钩子函数只能拦截本进程的消息。能够拦截本进程以外的消息的钩子，都是remote类型。remote类型的钩子必须放在DLL里面。下面以remote类型为例，通过安装键盘钩子介绍其使用。 1、首先建立DLL，在头文件中添加如下代码。 #ifdef KM_EXPORTS #define KM_API __declspec(dllexport) #else #define KM_API __declspec(dllimport) #endif KM_API BOOL HookStart();//安装钩子 KM_API BOOL HookStop();//卸载钩子 2、在.cpp文件中添加代码 #pragma data_seg(“Shared”) HHOOK g_hhookKey=NULL; #pragma data_seg() #pragma comment(linker,”/SECTION:Shared,RWS”) g_hhookKey为键盘钩子的句柄，为确保此数值在所有实例中均保持不变，将其存放于此模块所有实例的共享数据区，若在exe程序中按此格式添加一int 变量 appNum，在程序启动时appNum++，则可以通过访问此变量的数值，确定有多少个exe的实例，当然这种方法也可以替代同步对象用于只启动一个实例。 HINSTANCE g_hinstDll=NULL; //添加全局变量用于记录此DLL模块的句柄 BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call) { case DLL_PROCESS_ATTACH: g_hinstDll=(HINSTANCE)hModule;//在DLL加载时对全局变量赋值 ……………… } } LRESULT KeyHookProc(int nCode,WPARAM wParam,LPARAM lParam)//键盘钩子的过滤函数 { ………………… return::CallNextHookEx(g_hhookKey,nCode,wParam,lParam);//*****请留意此行代码***** } BOOL HookStart()//安装钩子 { g_hhookKey=::SetWindowsHookEx(WH_KEYBOARD,(HOOKPROC)KeyHookProc,g_hinstDll, ::GetWindowThreadProcessId(::FindWindow(NULL,”被监视的窗口的标题“),NULL) ); return (g_hhookKey!=NULL); } BOOL HookStop()//卸载钩子 { BOOL ret; if(g_hhookKey!=NULL) ret=::UnhookWindowsHookEx(g_hhookKey);

03

Windows10 Penetration Suite Toolkit within Kali Linux

`系统简介` - 基于Win10 Workstation 21H2 x64 MSDN原版镜像制作； - 完整安装WSL Kali Linux 2022.1，并配置图形化模式； - 精简系统自带软件，美化字体及部分图标，适度优化； - 镜像容量74.5G，使用单磁盘文件存储，提升性能； - 建议运行环境： * vmware：16.0 * 运行内存：8G * 固态硬盘：100G `制作声明：` 1. 所有的安装类软件均下载自软件对应的官方网站； 2. 所有的绿色类软件均下载自果核剥壳。（https://www.ghxi.com/）； 3. 所有的脚本类工具均下载自github。（https://github.com/）； 4. 部分授权类工具（破解版）及优秀的渗透工具来自微信公众号分享；排名不分先后，同时也推荐大家关注，一起变得更强。雾晓安全、果核剥壳、归零安全、潇湘信安、学蚁致用、谢公子学安全、利刃藏锋、棉花糖网络安全圈、HACK技术沉淀营、无尾熊安全、T00ls、渗透攻击红队、洛米唯熊、雷石安全实验室、酒仙桥六号部队、InBug实验室、鸿鹄实验室、黑白之道、HACK之道、GobySec、Gcow安全团队、 Gamma实验室、Cobaltstrike实战、冰河技术、网络安全与黑客技术、QZ的安全悟道、菜鸟学信安、乌雲安全、白帽子飙车路、信安之路、chaosec、鸟哥谈安全、安全小飞侠、moonsec、系统安全运维、天驿安全、零组攻防实验室、lemonsec、橘猫学安全、Hacking黑白红、渗透xiao白帽、渗透安全团队、白帽子社区、HACK学习呀、猪猪谈安全、开普勒安全团队、吾爱破解论坛、WhITECat安全团队、寻云安全团队、Khan安全攻防实验室、 Bypass、天億网络安全、关注安全技术、玄魂工作室、边界骇客、零度安全攻防实验室、WgpSec狼组安全团队、黑白天实验室、靶机狂魔、渗透云笔记、 TeamsSix、hijackY、TimeLine Sec、重生信息安全、GobySec、Gcow安全团队、冰蚕实验室。 5. 本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器； 6. 本项目由于后期调试原因可能会遗留部分本人的信息，请直接忽视； 7. 本项目坚决不接受也从未曾接受任何形式的赞助； 8. 如果您有好的意见或者建议，请联系邮箱burpsuite@qq.com。 `免责声明：` 1. 本镜像仅面向合法授权的企业安全建设行为，如您需要测试本镜像的可用性，请自行搭建靶机环境； 2. 在使用本镜像进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权； 3. 如您在使用本镜像的过程中存在任何非法行为，您需自行承担相应后果，作者将不承担任何法律及连带责任。

02

Windows 反消息钩子（1）

消息钩子在Windows编程中有着非常广泛的应用，它可以任意拦截Windows系统，这个以消息为驱动的系统中的绝大多数消息类型。一方面这给编程者带来了巨大的灵活性，另一方面也埋下了巨大隐患，大多数窃密软件都使用这种方法。此篇文章给您提供一种钩子的反拦截方法，希望对您有所帮助。文章中使用了API钩子，您之前必须对此技术有一定了解。为求完整，文章分为两部分，第一部分为消息钩子的使用，熟悉此技术的读者可以直接跳过此节。第二部分为消息钩子的反拦截。

02

在.NET平台上运行Java程序-IKVM.NET入门

一、介绍 IKVM.NET是一个针对Mono和微软.net框架的java实现，其设计目的是在.NET平台上运行java程序。它包含了以下的组建： * 一个用.NET实现的java虚拟机 * 一个java类库的.NET实现 * 致力于在java和.NET之间交互的工具二、IKVM.NET的组件 IKVM.NET包含以下的部分: * IKVM.Runtime.dll: VM运行时和所有支持代码。它包括以下的功能： Byte Code JIT 编译器和验证器: 使用JIT将Java Byte C

05

手把手教你----使用Nuget管理自己的项目库

官网上的解释：NuGet is the package manager for the Microsoft development platform including .NET. The NuGet client tools provide the ability to produce and consume packages. The NuGet Gallery is the central package repository used by all package authors and consumers. 大致的意思：NuGet 是一种 Visual Studio 扩展工具，它能够简化在 Visual Studio 项目中添加、更新和删除库（部署为程序包）的操作。可以去看一下NuGet 百度百科的介绍。

01

警惕GitHub恶意病毒项目，持续活跃释放远控木马

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远控木马控制受害者机器，且病毒作者仍在积极开发当中。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

01

KBOT研究报告

KBOT通过Internet或本地网络或受感染的外部媒介攻击用户计算机。受感染的文件启动后在系统中写入启动程序和任务调度程序，然后进行web注入窃取受害者的银行和个人数据。KBOT可以下载额外的窃取模块，把所有的用户信息发送给C&C服务器，包括密码/登录、钱包数据、文件列表和已安装的应用程序等。恶意软件将其所有文件和收集的数据存储在RC6加密的虚拟文件系统中，因此很难被检测到。

02

弹性边界：如何利用环境变量进行提权

简介尽管进程都设置了环境变量，它们往往被用户，开发者甚至是系统本身所忽略。对于一个像样的系统来说，环境变量就是其最根本，这里的系统包括但不仅限于Unix (Linux, BSD), Windows以及OS X。在微软操作系统的世界中，环境变量在其第一个版本DOS时期就已经出现，且一直沿用至今。环境变量得到重视还得从2014年9月份爆发的ShellShock漏洞说起。关于ShellShock可参考《ShellShock（破壳）漏洞余威不减：新ShellShock蠕虫扫描大量脆弱主机展开攻击》《SEE

07

看完秒懂，“数字签名”入侵那点事儿！

关于可信代码数字签名如何计算PE文件哈希值的细节，参阅本文档后面的“Calculating the PE Image Hash”。

02

Paket 介绍

在国外.NET社区有一个很火的话题是Packet（https://fsprojects.github.io/Paket/index.html ），它本质上是Nuget 之外的另一种方式管理.NET项目

09

Windows开机过程和测试方法探索

用户会经常抱怨自从安装自己的应用后，电脑开机变慢，到底是系统的原因还是应用的原因，为了了解这里的问题，探秘了下windows的开机过程和测试方法。一、开机过程是怎样的查看MSDN，微软将开机过程分为四个阶段： 1BIOS初始化阶段按上电源后，BIOS先进行硬件自检（POST），当检测到合法的操作系统分区，则完成硬件自检。读取MBR(主引导记录 Master boot record),启动Bootmgr.exe(Windows Bootmgr),并调用WinLoad.exe(Windows op

4.5 MinHook 挂钩技术

MinHook是一个轻量级的Hooking库，可以在运行时劫持函数调用。它支持钩子API函数和普通函数，并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现，在安装和卸载钩子时只需要短暂地锁定目标线程，因此对目标线程的影响非常小。

02

4.5 MinHook 挂钩技术

MinHook是一个轻量级的Hooking库，可以在运行时劫持函数调用。它支持钩子API函数和普通函数，并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现，在安装和卸载钩子时只需要短暂地锁定目标线程，因此对目标线程的影响非常小。

04

DLL劫持技术权限提升及防范

DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动态链接库，而这些预先放置在系统中的动态链接库文件。当我们执行某一个程序时，相应的DLL文件就会被调用。DLL 是一个包含可由多个程序同时使用的代码和数据的库，一个应用程序可使用多个DLL文件，一个DLL文件也可能被不同的应用程序使用，这样的DLL文件被称为共享DLL文件。

01

dotnet 根据基线包版本实现库版本兼容

本文来告诉大家如何根据基线包版本的功能来实现自动在构建过程中，告诉开发者，当前版本是否存在不兼容旧版本的变更。其不兼容变更包括二进制中断变更和 API 不兼容变更和源代码中断变更。可以让库开发者花更少的精力在测试兼容性上

01

白加黑免杀制作（详细）

最近被微步的一篇文章吸引了，里面讲到银狐通过自解压白 exe + 黑 dll 执行截取主线程添加自启动，发现 dll 与普通的免杀有很大的不同，决定自己尝试一下，虽然我之前没有做过白加黑免杀，感觉应该不会太难，但是当我真正尝试的时候才发现很多问题，如：

07

解决cx_Freeze打包出错importError:can not import name idnadata

在使用Python进行开发时，我们经常会用到一些打包工具来将我们的代码打包成可执行文件，以方便程序的发布和部署。其中，cx_Freeze是一个常用的打包工具之一。然而，有时在使用cx_Freeze进行打包时，可能会遇到importError: can not import name idnadata的错误。

03

C#与Java语言相关文件作用的异同对比

本号已有原创文章200+篇，以DevOps为基石，洞察研发效能全貌，涵盖从需求管理到运营监控的完整流程。无论您是项目经理、产品经理、开发人员、测试人员，还是运维人员，在这里您都可以有所收获，同时深入理解其他角色的工作内容，共同助力DevOps的成功落地。欢迎关注，有任何问题可发送私信~

01

thrift:在cygwin下编译C library for win32(lib/c_glib)

版权声明：本文为博主原创文章，转载请注明源地址。 https://blog.csdn.net/10km/article/details/80380998

02

渗透测试之ASP Web提权

1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:\windows\temp\cookies\net1.exe user

04

ocx签名

【工具路径】 C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\Tools\Bin

04

[系统安全] 二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析

作者前文介绍了微软证书漏洞CVE-2020-0601，并讲解ECC算法、Windows验证机制，复现可执行文件签名证书的例子。这篇文章将详细讲解逆向分析OllyDbg动态调试工具的基本用法，包括界面介绍、常用快捷键和TraceMe案例分析。

03

如何在Ubuntu 16.04上使用Concourse CI设置持续集成管道

Concourse CI是一个现代的，可扩展的集成系统，旨在通过可组合的声明性语法自动测试管道。

02

Flash插件安装了，但没有FlashHelperService服务怎么办？

最近碰到个内网网站报错：“必要的组件未能正常运行，请修复Adobe Flash Player”。看到第一眼感觉很简单官网下载最新的flash插件安装下就行，然而却翻车了，安装官网最新版插件还是解决不了；flash修复工具检测系统确实缺个必要的组件，但需要联网修复；问题定位到了，就是缺少FlashHelperService.exe文件或者这个服务，并且360安全卫士等安全软件也没有禁用这个服务，下面小编和大家聊聊处理过程。

01

干货 | DLL劫持

DLL（Dynamic Link Library），全称动态链接库，是Windows系统上程序正常运⾏必不可少的功能模块，是实现代码重⽤的具体形式。简单的说，可以把DLL理解成帮助程序完成各种功能的组件。DLL劫持漏洞（DLL Hijacking Exploit），严格点说，它是通过⼀些⼿段来劫持或者替换正常的DLL，欺骗正常程序加载预先准备好的恶意DLL的⼀类漏洞的统称。利⽤DLL劫持漏洞，病毒⽊⻢可以随着⽂档的打开（或者其他⼀些程序正常⾏为）⽽激活⾃身，进⽽获得系统的控制权。

02

EmmyLua Attach Debugger浅析

最近一段时间做的工作主要是为引擎提供Lua的IDE，包括编辑智能提示和调试部分。

01

详解Windows Shim的攻防利用

*本文原创作者：nickchang，本文属FreeBuf原创奖励计划，未经许可禁止转载背景二十多年来，操作系统的发展突飞猛进，windows也走过了各种版本。微软每次都在新版本中加入很多的改进。比如完善某些API，引入新的安全机制(UAC,ASLR,…)，调整系统目录结构(Application Data目录从win98的%windir%\Application Data变成winXp的%USERPROFILE%\Application Data，后又变成Vista的%APPDATA%)，这些改动

07

dotnet 配置 github 自动打包上传 nuget 文件

在上一篇博客告诉小伙伴如何使用 github 做持续集成，本文告诉大家如何配置 github 让在 master 每次合并都会自动创建一个 nuget 文件，自动上传

02

绕过基于签名的 AV

基于行为的检测涉及分析代码在执行时的行为，并确定该行为是否表示恶意行为。行为检测的示例是识别进程空心化的使用或CreateRemoteThreadDLL 注入的使用。

04

成熟后门身披商业外衣，对抗杀软实现远控

近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语言编写的成熟后门，能根据 C2 指令实现对受害者机器的完全控制。除此之外，它还会检测受害者机器中杀软的安装情况进行对抗，上传受害者系统中相关信息，并设立开机启动项进行持久化驻留等。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

01

Python中的NirCmd入门

NirCmd是一个强大的命令行实用工具，可在Windows系统上执行各种系统操作和任务。它可以用于执行诸如调整音量、打开网站、控制窗口、发送键盘鼠标输入等常见任务。虽然NirCmd是一个独立的可执行文件，但我们可以使用Python来调用它并将其集成到我们的脚本中。本文将介绍如何在Python中使用NirCmd。首先，我们需要下载并安装NirCmd，并确保它已添加到系统路径中。然后，我们将使用subprocess模块调用NirCmd命令并处理其输出。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭