代码段 - 第 2 | CN-SEC 中文网

安全工具

r2frida：基于Frida的远程进程安全检测和通信工具

关于r2frida r2frida是一款能够将Radare2和Frida的功能合二为一的强大工具，该工具本质上是一个Radare2的自包含插件，可以帮助广大研究人员利用Frida的功能实现对目标进程的...

06月20日50 views评论

阅读全文

安全文章

edr对抗技术1-api unhook output

0x01 关于对抗api hook技术auth：cmrex文章灵感来自于：阿里云先知fdx师傅出现场景杀软会对敏感的api事先进行hook操作，例如：VirtualAllocmemcpyCreateR...

05月11日38 views评论

阅读全文

安全文章

ModuleStomping

本期作者/ shadow常规的注入手段通常的工作流程是，内存分配，写入载荷，执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤，其中 shell...

03月25日15 views评论

阅读全文

安全工具

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日181 views评论

阅读全文

代码审计

代码审计-DedeCMS

点击上方蓝字·关注我们 ...

12月26日54 views评论

阅读全文

CTF专场

.fini_array攻击

.fini_array攻击在遇到有些漏洞的时候，比如格式化字符串，当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了，就无法实现多次循环，这时候就要考虑劫持.fini_arra...

11月27日66 views评论

阅读全文

安全新闻

要炸了！Copilot 生成的代码 35.8% 有漏洞？

本文经授权转自公众号CSDN（ID：CSDNnews）整理 | 屠敏GitHub Copilot 作为基于大模型语言的代码自动生成工具，自推出以来，受到了无数程序员的欢迎，其纷纷表示，终于有了不用加班...

11月07日50 views评论

阅读全文

程序逆向

滴水逆向-代码段间跳转

在Windows系统中，段寄存器有：CS、SS、ES、DS、FS、GS、TR、LDTR等。每个寄存器有4个属性：Selector 16位（段选择子可见部分）Atrributes 16位...

10月23日36 views评论

阅读全文

安全新闻

APT 组织 GoldenJackal 分析

更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基...

09月25日39 views评论

阅读全文

移动安全

不寻常的手游反调试——反hook分析与绕过

前两天群友遇到了一个游戏样本：我点开一看，符号都没去？什么逆天保护：所谓“浅藏诲盗，冶容诲淫”，保护做成这样不就是自找破解吗？于是我想当然的说“适合新手入门！”深入研究了之后，发现比想象中的要复杂，而...

08月07日151 views评论

阅读全文

安全新闻

起底GoldenJackal APT组织

GoldenJackal是一家APT组织，自2019年开始活跃，通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动，但该组织似乎没有被详细介绍过。卡巴斯基实验室的研究人员早在2020年...

06月04日54 views评论

阅读全文

r2frida：基于Frida的远程进程安全检测和通信工具

edr对抗技术1-api unhook output

ModuleStomping

最新VEHsyscall开源项目

内存休眠时混淆技术一：相识

代码审计-DedeCMS

.fini_array攻击

要炸了！Copilot 生成的代码 35.8% 有漏洞？

滴水逆向-代码段间跳转

APT 组织 GoldenJackal 分析

不寻常的手游反调试——反hook分析与绕过

起底GoldenJackal APT组织

在线咨询

微信