首页 > TAG信息列表 > obfuscation
Invoke-Obfuscation混淆免杀过360和火绒
微信公众号:乌鸦安全 扫取二维码获取更多信息! 更新时间:2021-05-31 Invoke-Obfuscation下载地址:https://github.com/danielbohannon/Invoke-Obfuscation 参考文档 https://blog.csdn.net/weixin_44216796/article/details/112723993 先说下结果: Invoke-Obfuscation的EncodiCobalt Strike Bypassing Windows Defender 使用混淆处理
Cobalt Strike – Bypassing Windows Defender 混淆处理 对于所有红色团队成员来说,在交付有效的替代品同时又不拖延延展组织的所有风吹草动始终是一个挑战。就像所有其他安全解决方案一样,Windows Defender在检测由Cobalt Strike等工具生成的通用有效的方面也变得更加出色。 在此示使用PHP进行JavaScript压缩和缩小变量
我一直在寻找某种JavaScript模糊脚本,请注意,我并不是在寻找压缩器,我需要一个模糊脚本/代码来缩小我在PHP(而非JavaScript)中拥有的JavaScript文件,生产原因. 我听说过Minify,已经使用了几次,效果很好,但是它不会混淆我的JS代码,这只是我所需要的,就像Dean Edwards packer一样,但javascript-Array.prototype.sort.call()是否应该返回窗口对象?
我一直在用this question和this automatic generator混淆仅用括号和其他符号表示的Javascript-出于纯粹的教育原因,我可以说:) 例如,评估(![] [])[! []给我字母“ a”. 但是,这些示例似乎依赖[] .sort.call()返回窗口对象.我的问题是,无论何时我在已安装的任何浏览器(Chrome 14,FF 9分析WordPress Hack:解密idca.php
我在服务器上发现了一些令人讨厌的代码,并且试图对其进行解密,以找出有关此攻击的一切措施,以防止将来再次受到攻击.整个php文件是一块巨大的文本块,但是在charactervomit之前是这样的: <?php /* Coded By ./Cyber404 & Encryted By Mr-GanDrunX */$OOO000000=urldecode('%66%67%36可以使用Dotfuscator更改字符串吗?
我的代码中有秘密字符串,例如“ 1WDF-2HJH-4HJ5” if(Checker() == "1WDF-2HJH-4HJ5") return false; 是否可以在点融合期间以某种方式替换该字符串?我正在使用Dotfuscator Community Edition 5.54521 可能还有另一种隐藏敏感字符串的方法吗?解决方法:免责声明:我是Dotfuscator公司android-ProGuard-仅混淆和缩小软件包?
每次我尝试使用ProGuard时,我要么在生成apk时遇到问题,要么在生成apk时遇到有关Internet连接等问题.所以我想知道我是否可以不使用任何其他功能来混淆和缩小特定软件包.解决方法:您可以使用某些选项保留除某些软件包中的类以外的所有类 -keep class !somepackage1.**,!somepackagejava-使用Maven yguard
有人使用过Maven和yguard来混淆jar文件吗?解决方法:我已经在Maven中使用yguard进行了混淆.我已经使用了maven ant run插件来运行ant任务. 脚步: >参考pom.xml中的build.xml.检查Maven Antrun插件的文档.那里有很多例子. >根据项目/ jar的需要,使用重命名元素创建build.xml.如果要像项android-Proguard吃了我的Object.wait()
我只是发现ProGuard删除了一个我用来同步线程的.wait()调用,这导致了竞争状况,导致一天的调试愉快:)无论如何… 我将其追溯到以下Proguard配置: -assumenosideeffects public class android.util.Log { <methods>; } 我想了解为什么会这样.我不确定为什么假设删除Log类没有副作java-ProGuard:混淆的jar无法正常工作,但未混淆的jar正在正常工作
我有一个项目是另一个项目的一部分.我正在使用Maven构建过程来制作项目的jar.我使用ProGuard对其进行了模糊处理.我有一些控制器可以处理UI请求. 问:我的问题是未混淆的jar正在工作.所有控制器都被命中,但是混淆的jar无法正常工作(没有控制器被命中).混淆有什么问题? 我的Servlet.XML保护嵌入在Java Desktop App中的用户名/密码
我的Java桌面应用程序包括一个用于与Web服务通信的组件. 因此,我们需要在应用程序中包含它的访问详细信息,但是不希望在反编译代码的情况下可以轻松访问它(我们将产生混淆). 我们可以使用哪些技术来保护这些细节?解决方法:不要费心在应用程序中加密密码.无论您做什么,确定的用户都将JavaScript和Silverlight混淆!
最近几天我对混淆的处理很少. 首先,我想混淆我的javascript代码,以使变量和函数名变得模糊.任何免费或廉价的推荐软件. 其次,对于我的Silverlight应用程序,我想关注 >我希望我的图书馆项目(silverlight图书馆)变得晦涩难懂.因为如果我不这样做,事情就会变得很清楚并且很容易反编译.android-使用proguard混淆JAR时的怪异行为
我正在尝试使用Proguard(4.7,但4.6也有问题)来混淆Android JAR.我可以将问题分解为一个简单的示例项目. 问题:对于某些函数(由于什么原因不清楚),公开的函数的参数名称丢失,有时“加扰”(确实).我想首先关注“丢失”的部分,因为混乱的事情更加奇怪. 1)我在Eclipse中创建了一个库项目android – 在APK中简单隐藏/混淆字符串?
有时您需要在应用程序本身中存储密码,例如用于与您自己的服务器通信的用户名/密码.在这些情况下,不可能遵循存储密码的正常过程 – 即散列密码,存储散列,与散列用户输入进行比较 – 因为您没有任何用户输入来比较散列.密码需要由应用程序本身提供.那么如何保护APK中存储的密码呢?如这个神奇的JavaScript代码如何工作?
这是一小段警告“Hello world”的JavaScript代码: ゚ω゚ノ=/`m´)ノ~┻━┻//*´∇`*/['_'];o=(゚ー゚)=_=3;c=(゚Θ゚)=(゚ー゚)-(゚ー゚);(゚Д゚)=(゚Θ゚)=(o^_^o)/(o^_^o);(゚Д゚)={゚Θ゚:'_',゚ω゚ノ:((゚ω゚ノ==3)+'_')[゚Θ゚],゚ー゚ノ:(゚ω゚ノ+'_')[o^_^o-(゚Θ゚)],゚Д゚ノ:((゚ー゚==3)+'Java代码混淆实际上对反编译器有效吗?
我很好奇,因为反编译是多么容易,所以不要考虑晚上用Java编写某些代码.有没有办法用Java编写而不必担心反编译器?我知道任何东西都可以在有足够时间的情况下进行逆向工程,所以我要问的是:Java类混淆器是否足以有效地阻止分解?解决方法: are Java class obfuscators effective enough t如何修复Android上的proguard NoSuchMethodException
我已经混淆了Lite和一个引用库项目的完整项目.在运行时,我收到“NoSuchMethodException myMethod”错误 根据http://proguard.sourceforge.net/index.html#/manual/troubleshooting.html,我必须在proguard.cfg中添加以下内容 -keep class mypackage.MyClass { void myMethod(); }java – 短的,不区分大小写的字符串混淆策略
我正在寻找一种方法来识别(即编码和解码)一组带有一个令牌的Java字符串.标识不应涉及DB持久性.到目前为止,我已经研究过Base64编码和DES加密,但就以下要求而言,两者都不是最佳的: >令牌应尽可能短 >令牌应该对套管不敏感>令牌应该在URLEncoder / Decoder往返中存活(即将在URL中使用)c – 在Qt应用程序中保护私钥
我有一个用C编写的Qt应用程序,它使用SSL连接(QSslSocket)和另一个应用程序来提高安全性.但是,应用程序中嵌入了一个私钥. 使用Process Explorer之类的应用程序,可以很容易地删除私钥. (文件属性 – >字符串) 安全性对我的应用程序来说并不是很重要,但是从我的应用程序中获取私钥会java – JAR文件的Proguard混淆
我知道如何混淆可执行jar文件,因为它有一个主类.但我正在尝试创建我的API(它已经完成),我只需要混淆代码.问题是,每当我尝试使用Proguard(一个众所周知的java混淆器)来混淆jar文件时,它就会给我一个关于’keep’的错误.我正在从Proguard运行proguard-gui,在Eclipse中,我将项目导出隐藏Javascript的益智游戏
参见英文答案 > Preventing Users to view my JavaScript source file 1个 对于一个有趣的项目,我想制作一个益智游戏,这是一系列的谜语,答案是一个链接到一个新的水平,一个Notpron.我一直在用Javascriptjava – 获取方法对象而不按名称寻址方法
有没有办法获取方法对象而不必使用方法的名称来获取它? 例如,我有班级: class Car { public String drive(); public String giveUp(); public String fillUp(); } 我想创建一个Map< String,Method>方法(又名:(“move”,drive()),(“name”,giveUp()),….). 由于使用了如何在Eclipse中模糊我的代码? (机器人)
我是Android应用程序的新手.我编写了一个应用程序,需要在eclipse中对其进行模糊处理.我尝试使用以下教程: http://developer.android.com/tools/help/proguard.html 但是当我创建我的项目时,eclipse没有产生任何“proguard.cfg”文件.我只有一个“project.properties”取消注释以下java – 将JVM字节代码往返文本表示和返回的故障安全方法
我正在寻找一种在JVM类文件和文本表示之间往返的故障安全方法,然后再返回. 一个严格的要求是,只要文本表示保持不变,生成的往返JVM类文件在功能上与原始JVM类文件完全等效. 此外,文本表示必须是人类可读和可编辑的.应该可以对文本表示进行小的更改(例如更改文本字符串或类名等),这php – 如何破译这段代码?
$o="QAAAOzh3b3cnYGJzWG9iZmNidQAgLy48Jzg5Cg0KDQGjbmlka3IAAGNiJy9TQkpXS0ZTQldGU08ABScpJyAoYGZra2J1fikEACADXIQABPFhaGhzBPU="; eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTsk