http://wechat.doonsec.com/MzkyOTc0NDY2Nw.xmlThe latest security articles about WeChat official accountzh-CNSun, 25 Jan 2026 07:20:56 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/i7qJCI1az3qZB-o1d7WYTQ前言这几年AI用多了,脑子坏了,比如之前写代码很容易进入心流解决问题,这个过程很爽,但是现在只会开五六个ai的冲鸭安全冲鸭安全2026-01-24T16:30:35https://mp.weixin.qq.com/s/_Z1PCnQsFWkFJ_iJwXWY8A简介又过一年了兄弟们，是时候更新冲鸭安全和key08了。主要是1月太忙了，一直忙着新产品，一直没空更新公众号和博客，趁着现在有空赶紧更新一波。冲鸭安全冲鸭安全2026-01-13T09:00:43https://mp.weixin.qq.com/s/5lYjRvQ-MWAyoCcU1cpQfw冲鸭安全冲鸭安全2025-12-24T21:17:35https://mp.weixin.qq.com/s/G6LyMtzMxtwk5uAMo44euQ冲鸭安全冲鸭安全2025-12-22T10:00:27https://mp.weixin.qq.com/s/5H5RGKH2vfCnO139bJJn8Q众所周知昨天DS发布了V3.2.据说是极大的提高了智商,所以我准备拿上次的帝国时代2游戏竞技场来复测一次。冲鸭安全冲鸭安全2025-12-02T23:42:05https://mp.weixin.qq.com/s/mp_FcnPpvTEFPQ4LvBSE-A破碎攻击(Shatter Attack)概念来源所谓 Shatter Attack 是一种早期（主要在 Win冲鸭安全冲鸭安全2025-11-27T00:18:30https://mp.weixin.qq.com/s/NC7PNvRZ-JT1SN4idbXDig冲鸭安全冲鸭安全2025-11-17T10:00:46https://mp.weixin.qq.com/s/2bgjOi3kVQfoUdVgeR15Bw冲鸭安全冲鸭安全2025-11-16T10:02:34https://mp.weixin.qq.com/s/PXXofIl6JtxTv-jlhnPGqg冲鸭安全冲鸭安全2025-10-20T09:00:55https://mp.weixin.qq.com/s/3BVIPaKJs8xydqzlFegSWw前言说来话长, 熟悉我的人都知道，我每年国庆都会在家整点活，去年是深度研究APT组织Storm0978的高级注冲鸭安全冲鸭安全2025-10-06T10:01:39https://mp.weixin.qq.com/s/suFU765TtC7pknVszD_XeQ冲鸭安全冲鸭安全2025-09-18T10:03:05https://mp.weixin.qq.com/s/t-9AmFpk74AWPoGmoFUcEA冲鸭安全冲鸭安全2025-09-16T10:00:31https://mp.weixin.qq.com/s/3wJleKGh6-f5EycnCK0gWQ深入研究R3通过网络(WFP架构)致盲EDR的技术原理与解决方案冲鸭安全冲鸭安全2025-08-31T10:00:26https://mp.weixin.qq.com/s/TrYjxqvMKIpuSx5m-k3xgw冲鸭安全冲鸭安全2025-08-12T09:30:36https://mp.weixin.qq.com/s/UU3fL70Jbw4uwGULxZeK6AVMP源码学习——变异分析背景：VMP在23年泄露了一份代码，尽管目前在github上代码已经大部分被删除，但冲鸭安全冲鸭安全2025-07-31T10:01:20https://mp.weixin.qq.com/s/00QroXGM_loIRn2fKuekZA冲鸭安全冲鸭安全2025-07-15T22:05:14https://mp.weixin.qq.com/s/KFYUFWsM_AytAO5DkbjtkQ前言不知不觉,在安全行业干了4年整了,所以今天不聊技术,聊一下安全运营.众所周知,鸭哥在戎码负责开发EDR的同冲鸭安全冲鸭安全2025-07-06T15:37:05https://mp.weixin.qq.com/s/3g7FK8xd_w4ThS3dmDUVTQ冲鸭安全冲鸭安全2025-06-23T14:20:45https://mp.weixin.qq.com/s/mTX3-w-u7CYz0elmp_hc1Q冲鸭安全冲鸭安全2025-06-18T10:00:28https://mp.weixin.qq.com/s/6tJ6GuoqcxP6H6T1M06NkA前言粉丝要求,安排!不过我不知道是PE代码虚拟执行还是指虚拟化壳的. 而且还问不了!冲鸭安全冲鸭安全2025-06-16T14:30:53https://mp.weixin.qq.com/s/-G9Wxg7gvaZH97ohPaQK9w前言终于,在经历前面那么多步骤后,我们终于可以开始最有意思的一部分,拦截病毒!冲鸭安全冲鸭安全2025-06-08T17:03:01https://mp.weixin.qq.com/s/BsKhJEEi-5E9ugqFRiYCmw冲鸭安全冲鸭安全2025-06-08T15:09:46https://mp.weixin.qq.com/s/WEj80haq6gk4qIsKkqZ3GQ冲鸭安全冲鸭安全2025-06-08T14:23:27https://mp.weixin.qq.com/s/EspBE0lv4k5V48aTIXPOzg前言在上一章中我们解决了基本的窗口拖动,现在让我们解决弹窗问题。冲鸭安全冲鸭安全2025-06-08T10:00:00https://mp.weixin.qq.com/s/m-Fln7VhiB7e63_2NxkLKg前言让我们继续，首先我们需要设计一个好看的ui。这边有个安全软件的俗话，大部分人不懂技术，大部分人更看重颜值，先别管检出率咋样。冲鸭安全冲鸭安全2025-06-03T10:20:21https://mp.weixin.qq.com/s/xtRjJIbnGzt9opVtJIGP4Q冲鸭安全冲鸭安全2025-05-22T10:00:00https://mp.weixin.qq.com/s/rkAkTr9DozzCKlbpuS7bVw冲鸭安全冲鸭安全2025-05-22T10:00:00https://mp.weixin.qq.com/s/bTLNRAaORR7kfs2ERDse-Q简介没看过的请看之前的第三篇。冲鸭安全冲鸭安全2025-05-19T10:01:39https://mp.weixin.qq.com/s/5qA4VujMOCTp2Nq7x4G8_A冲鸭安全冲鸭安全2025-05-13T10:00:00https://mp.weixin.qq.com/s/k9aMFZYP-BKazBex_2wz6w在安全运营中,我们时常会遇到rootkit驱动木马,如银狐,紫狐,麻辣香锅,SDT,独狼等等。冲鸭安全冲鸭安全2025-05-11T15:43:02https://mp.weixin.qq.com/s/Lydr3Rc2KNvEtcjklrpTqw冲鸭安全冲鸭安全2025-05-09T10:00:00https://mp.weixin.qq.com/s/CpmmJ-zCUEf65kQOeHV3WA第一章中,我们实现了驱动helloworld,不过大家问题有点多,我们一起解决一下。冲鸭安全冲鸭安全2025-05-08T00:40:18https://mp.weixin.qq.com/s/Nx_hHphh8I5w1XTFYRX51Q前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我冲鸭安全冲鸭安全2025-05-08T00:34:40https://mp.weixin.qq.com/s/X-xn61srVQAJCMh1GVKSAA前言上一章节我们实现了一个基本的minifilter helloworld，虽然很癌症，但是还是能工作现在让我冲鸭安全冲鸭安全2025-05-08T00:19:25https://mp.weixin.qq.com/s/tdBPv2hc6bbHf6lVu2NVXg前言当你看完上一章后,是否觉得驱动开发很容易?冲鸭安全冲鸭安全2025-05-07T10:00:00https://mp.weixin.qq.com/s/zGoZ0WMqnJQBL8ZuvPHssg2025年已经过半,准备百忙之中抽点时间,写个高质量高技术的系列文章,但是想来想去,自己也没啥时间和动力写一个冲鸭安全冲鸭安全2025-05-07T03:29:54https://mp.weixin.qq.com/s/n5sneBv9x8S42PPQ_lyS-w冲鸭安全冲鸭安全2025-05-06T23:33:17https://mp.weixin.qq.com/s/1Z008zE8JgiZhL1Nz018Dw2025年已经过半,准备百忙之中抽点时间,写个高质量高技术的系列文章,但是想来想去,自己也没啥时间和动力写一个冲鸭安全冲鸭安全2025-05-06T21:08:13https://mp.weixin.qq.com/s/RJt8mMJEyGKGFg2LDE_PuA冲鸭安全冲鸭安全2025-05-06T10:00:28https://mp.weixin.qq.com/s/gfcV1ULpA9ZM5SuizKxMMQ立刻加群不迷路。Q群主要讨论二进制和Windows/linux/mac/ios内核开发，不能讨论免杀。冲鸭安全冲鸭安全2025-04-30T17:34:13https://mp.weixin.qq.com/s/CpbOGakvdKkWAyZogxpwvw前言这几天在逐步把github的项目移动到gitlab里面,无意间发现了三年前写的VMP还原的项目。冲鸭安全冲鸭安全2025-04-20T10:01:07https://mp.weixin.qq.com/s/OGPIvX5BuLuGM7N6bC7AFw前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/冲鸭安全冲鸭安全2025-04-15T10:00:22https://mp.weixin.qq.com/s/mqFhfEkH_1_SVHL3SoY4fg冲鸭安全冲鸭安全2025-04-01T10:03:18https://mp.weixin.qq.com/s/hPG-HauR8R2DRw_8k1CyfA前几个月一直在折腾DS的落地，不得不说，DS只需要一个极低的成本(1w以内)就能落地部署。冲鸭安全冲鸭安全2025-03-21T10:00:51https://mp.weixin.qq.com/s/pg2zhecOE7ISCouxU0imig冲鸭安全冲鸭安全2025-03-10T10:00:43https://mp.weixin.qq.com/s/GQyewy2lIGP3t1gqJ4-vDQ控制流图是程序分析的核心，它将代码分解为基本块（Basic Blocks），并表示这些块之间的控制转移关系。冲鸭安全冲鸭安全2025-02-26T10:00:20https://mp.weixin.qq.com/s/mMaARNMnlPm9K_QdlVTw4A冲鸭安全冲鸭安全2025-02-09T22:54:48https://mp.weixin.qq.com/s/mBcLWUPDj2imx9S0XXYw5A冲鸭安全冲鸭安全2025-02-06T10:02:25https://mp.weixin.qq.com/s/e6THTG-qNu57JoOgXbROXw2025年，让我们开始系统的从头设计一个”IDA”，从基本原理入手，逐步变成可”一键F5”的工具。冲鸭安全冲鸭安全2025-01-25T10:00:47https://mp.weixin.qq.com/s/mBMemGM_PLLYykcOa8_3HQ冲鸭安全冲鸭安全2025-01-23T19:58:44https://mp.weixin.qq.com/s/wgucGBFh765qxDAE4YicYw冲鸭安全冲鸭安全2025-01-18T19:25:55https://mp.weixin.qq.com/s/uzOW5KzsLHBEvqhI4byOWw冲鸭安全冲鸭安全2025-01-04T10:00:36https://mp.weixin.qq.com/s/GHMeuu0ryu0zvxlAFzjsRA现如今的安全软件,无论是所谓的EDR还是所谓的NGAV，对病毒样本的判断还是非常有限，有限到可能你不相信-云端hash索引(包括所谓的局部敏感hash)与人工录入特征。\\x0d\\x0a而所谓的机器学习，NGAV，在实战中往往表现的非常不尽人意。冲鸭安全冲鸭安全2024-12-28T19:35:16https://mp.weixin.qq.com/s/D7wG6ITxHY_5n68d9Dal_w冲鸭安全冲鸭安全2024-12-13T10:01:55https://mp.weixin.qq.com/s/WYNuXwFkFynvGFoGibxORQ冲鸭安全冲鸭安全2024-11-23T18:20:49https://mp.weixin.qq.com/s/SeY5mC2hqztlsdVlUq7SSA冲鸭安全冲鸭安全2024-11-16T10:04:05https://mp.weixin.qq.com/s/QFA8Aiyl_Zh2MKANpCQjMw冲鸭安全冲鸭安全2024-11-10T10:00:09https://mp.weixin.qq.com/s/GKpT5duo8riIJuffERYfgw冲鸭安全冲鸭安全2024-11-02T15:15:51https://mp.weixin.qq.com/s/jgDRxlhx9OWNLHsThkdHzg冲鸭安全冲鸭安全2024-10-27T22:36:17https://mp.weixin.qq.com/s/QDuyq0TJUJeuNIztSRkQAQ冲鸭安全冲鸭安全2024-10-20T21:58:58https://mp.weixin.qq.com/s/a39NgPrKgk2wQNMD8nj5YA冲鸭安全冲鸭安全2024-10-18T10:00:30https://mp.weixin.qq.com/s/0RT_9vjRpJaMmZLq0Yu7Cw冲鸭安全冲鸭安全2024-10-13T00:10:45https://mp.weixin.qq.com/s/cSZTzVSbUExF9A-7TsmWvw冲鸭安全冲鸭安全2024-10-11T10:01:06https://mp.weixin.qq.com/s/D_QEzeVunu6N667vXsEhtg冲鸭安全冲鸭安全2024-10-09T16:56:19https://mp.weixin.qq.com/s/PVIkx0FDnZzo5idM3-NSSg冲鸭安全冲鸭安全2024-09-29T10:00:35https://mp.weixin.qq.com/s/oHCj8eIYp2ElER2nzoMhZw冲鸭安全冲鸭安全2024-09-26T10:01:02https://mp.weixin.qq.com/s/-P58p5X397P8jjpgH3F21A冲鸭安全冲鸭安全2024-09-22T21:09:13https://mp.weixin.qq.com/s/PN6KjIgl532X33EIo7kBeQ冲鸭安全冲鸭安全2024-09-21T10:00:52https://mp.weixin.qq.com/s/mowc1iUJ1F2QghdyWgrrjw冲鸭安全冲鸭安全2024-09-19T10:00:15https://mp.weixin.qq.com/s/VgUipY41kogd0yRpzktdBg冲鸭安全冲鸭安全2024-09-16T10:00:37https://mp.weixin.qq.com/s/6wZ6ojydtQXr3-wAUdLSqw冲鸭安全冲鸭安全2024-09-12T10:00:13https://mp.weixin.qq.com/s/D_UhcoWPv3iKRdfg7lw6fw冲鸭安全冲鸭安全2024-09-11T10:00:17https://mp.weixin.qq.com/s/nIovO0W8QW2YemZ5HCYkQg冲鸭安全冲鸭安全2024-09-07T21:34:06https://mp.weixin.qq.com/s/ayFJCMT60Tw8ew-1FHckGA冲鸭安全冲鸭安全2024-08-27T22:44:34https://mp.weixin.qq.com/s/y6IQweK95vBx4jPlNhrPEg冲鸭安全冲鸭安全2024-08-25T15:34:41https://mp.weixin.qq.com/s/DrcNMeECEvTZGDwu_u5tQg冲鸭安全冲鸭安全2024-08-20T13:37:38https://mp.weixin.qq.com/s/MKO8rqj3-9NoXED0oQp91A本次样本来自公众号的样本投稿,欢迎在公众号私信给我发样本分析,我将最快第二天12点回复你,免费!免费!免费!冲鸭安全冲鸭安全2024-08-18T00:01:21https://mp.weixin.qq.com/s/trmqohNqDEUlHn7GMH3Fpw冲鸭安全冲鸭安全2024-08-17T15:04:46