逆向工程 - 第 441 | CN-SEC 中文网

程序逆向

干货分享 | 免杀技术之白加黑（建议收藏）

一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件，或者什么是有效签名文件在后面我们会提到他的辨别...

07月04日295 views评论

阅读全文

程序逆向

【恶意代码系列】基于操作码序列检测恶意代码

‍‍ 0‍‍1‍‍‍简介‍‍‍‍‍使用操作码序列检测恶意代码属于静态检测病毒的一种方式。0‍2‍什么是操作码序列‍‍‍‍‍使用操作码序列检测恶意代码属于静态检测病毒的一种方式，所谓操作码是指...

07月04日32 views评论

阅读全文

移动安全

基于树莓派的蓝牙协议抓包

10x00前言前段时间尝试用虚拟机安装Ubuntu系统和一款软硬件开源的蓝牙抓包器Ubertooth One来搭建蓝牙嗅探环境，从官方推荐的Ubuntu16.04版本一直测试到22.04版本，看似简单...

07月04日32 views评论

阅读全文

移动安全

基于 5G/6G 技术的卫星互联网一体化安全研究

摘　要基于 5G/6G 的卫星互联网是将安全与通信融合的网络，它代表了未来网络设计方向。在分析 5G/6G 卫星互联网组网安全的基础上，提出了安全与通信一体化设计总体保障思路，并且提出了一种卫星互联网...

07月04日20 views评论

阅读全文

代码审计

PHP反序列化【原理+CTF实战】

获网安教程免费&进群本文由掌控安全学院-nocircle投稿序列化：将对象型数据转换成字符串 , serialize()。反序列化顾名思义便是将字符串还原换成对象， unserial...

07月04日46 views评论

阅读全文

CTF专场

kernel pwn入门

Linux Kernel 介绍Linux 内核是 Linux 操作系统的核心组件，它提供了操作系统的基本功能和服务。它是一个开源软件，由 Linus Torvalds 在 1991 年开始开发，并得到...

07月03日20 views评论

阅读全文

IoT工控物联网

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库 git clone --recursive https://github.com/pr0v3rbs/FirmAE 运行下载脚本 cd...

06月30日199 views评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日164 views评论

阅读全文

程序逆向

如何通过QQ的day拿下女神电脑最高权限（CVE-2023-34312）

漏洞简介：CVE-2023-34312，Tencent QQ 和 TIM 是深圳腾讯计算机系统有限公司开发的两个即时通讯软件。它们都有一个位于 %ProgramFiles(x86)%Common Fi...

06月30日292 views评论

阅读全文

【逆向基础】PE结构解析

什么是PE结构：在二进制文件下如果Windows操作系统要识别成可执行文件，那么就必须要有PE固定格式。内存与值的查看方式：代码中的地址或者是16进制数是按照左往右看，地址对应的值是右往左看：地址：0...

06月29日程序逆向20 views评论

阅读全文

移动安全

中间人攻击之ettercap嗅探

中间人攻击：中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术...

06月29日76 views评论

阅读全文

程序逆向

什么是去除花指令的最高境界

什么是去花指令的最高境界？莫过于去花之后替换进apk中，依然正常运行，这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图：当然还有替换进去的运行...

06月29日29 views评论

阅读全文

干货分享 | 免杀技术之白加黑（建议收藏）

【恶意代码系列】基于操作码序列检测恶意代码

基于树莓派的蓝牙协议抓包

基于 5G/6G 技术的卫星互联网一体化安全研究

PHP反序列化【原理+CTF实战】

kernel pwn入门

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

雷石｜Electron应用调试技巧分享

如何通过QQ的day拿下女神电脑最高权限（CVE-2023-34312）

【逆向基础】PE结构解析

中间人攻击之ettercap嗅探

什么是去除花指令的最高境界

在线咨询

微信