程序逆向

Arm裸机程序分析

一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
阅读全文
取证分析

浅析内存取证

内存取证是对传统磁盘取证的补充。在数字取证领域,磁盘取证一直是主流方法,但随着计算机系统的发展,许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照,提供了即时的、实时的关键信息,包括进程、...
阅读全文
安全文章

MFC逆向的小练习

简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...
阅读全文