可执行文件的终极打包程序(UPX)是一种开源打包程序,可以大幅缩减可执行文件的文件大小(缩减效果比Zip文件更好),并且它与众多可执行格式兼容,比如Windows DDL、macOS应用程序或Linu...
04月24日安全闲碎40 views评论恶意软件
程序
UPX压缩如何被用于规避检测工具?
04月24日安全闲碎40 views评论恶意软件
程序
04月24日安全闲碎40 views评论恶意软件
程序
别拿陈旧的恶意软件不当威胁
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)...
03月15日21 views评论恶意软件
防火墙
向日葵远程命令执行逆向浅析
0x00 前言测试程序版本为 11.0.0.32806 从蛛丝马迹中追根溯源.Payload:/cgi-bin/rpc?action=verify-haras '//获取Session 进行未授权操作...
03月12日68 views评论payload
rpc
ELF自修改UPX脱壳实践
Linux威胁除了后门这类恶意文件外,就是在分析后门的过程中会遇到加壳的问题,加壳与Windows平台的层级类似,也有压缩壳虚拟壳这些种类,如果遇到虚拟壳的场景,现阶段真的就没办法了,需要考虑性价比,...
03月09日357 views评论ubuntu
字符串
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
03月07日37 views评论linux
server
【神兵利器】后渗透半自动化侦察Tools(附下载)
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...
01月29日25 views评论exploit
神兵利器
后渗透半自动化侦察Tools-ATAttack
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...
01月29日27 views评论attack
exploit
APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart
本文为看雪论坛精华文章看雪论坛作者ID:GitRoy此样本是年初本人拿到官网去加固,回来没有直接dump就直接分析了,可能是我的demo代码太少了,就一句log。分析了几天,发现这个样本没抽取,简单记...
01月16日83 viewsAPP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart已关闭评论frida
ida
upx加壳过360
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
12月10日162 views评论upx
网络协议
由群邮件来的几款木马病毒引发的思考
故事的开始近日在xx群里频繁收到这样的邮件(如下图)这就让笔者很不爽(你要是发真的也行呀,你发的都是一些盗号和远控这叫嘛意思?)笔者就开始对其进行简单的剖析:Step 1.逆向样本将里面的链接提取出来...
04月25日43 views评论exe
https
【逆向学习】通过手动给upx去壳简单了解逆向
前言这几天我想学习一点逆向的知识,但苦于入门较难,教学视频废话太多,也不想看,就去刷ctf题,不会的就看wp,不得不说ctf真的是居家旅行,杀人灭口必备良药啊。这不,在做逆向题的时候就发现有个软件用i...
02月17日153 views评论ctf
软件
深入研究IoT恶意软件中的UPX反脱壳技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
09月02日77 views评论恶意软件
技术
3