逆向工程 - 第 609 | CN-SEC 中文网

程序逆向

APC进程注入

什么是APCAPC 是一个简称，全称为Asynchronous Procedure Call，叫异步过程调用，是指函数在特定线程中被异步执行，在操作系统中，APC是一种并发机制。MSDN解释为：相关函...

08月01日34 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日56 views评论

阅读全文

程序逆向

远控免杀专题(61)-白名单Te.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

08月01日75 views评论

阅读全文

CTF专场

bang加固简单分析

本文为看雪论坛优秀文章看雪论坛作者ID：falconnnn一dexdex加固，可以使用frida-dexdump可以直接dump下来。可以看到加载了SecShell进行脱壳调用，这个libSecShe...

08月01日128 views评论

阅读全文

程序逆向

对bozon3勒索程序的分析

【导读】：因工作需要，对这个勒索病毒前后分析了两次，第一次粗浅地分析了下，就交差了。没想到第二次又碰上了，所以说嘛，第一次应该认真对待，就不会有第二次的分析了。后来弘连约稿，就将这篇文章投给他们了。稿...

07月31日76 views评论

阅读全文

移动安全

Android安全之Frida Hook框架浅析

理论基础frida框架是一款hook框架，基于动态二进制插桩技术，在使用frida时只需要将自行编写的javascript代码通过python脚本注入到所要分析的程序并且和frida_server端进...

07月31日259 views评论

阅读全文

CTF专场

从PWN题NULL_FXCK中学到的glibc知识

本文为看雪论坛精华文章看雪论坛作者ID：Nameless_a这题的风水堪称一绝，然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了，在今天衍生出的emma也是高版本主流...

07月30日44 views评论

阅读全文

IoT工控物联网

物联网安全实战从零开始-CVE-2019-1762

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。背景 ...

07月30日48 views评论

阅读全文

程序逆向

继续更新Valgrind二进制动态插桩工具

目录：# Valgrind视频教程* 1.课程介绍* 2.学习条件(准备)* 3.Valgrind编译与安装* 4.Valgrind介绍与快速入门* 5.工作机制与核心* 6.Valgrind高级话题...

07月30日264 views评论

阅读全文

CTF专场

【技术分享】DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...

07月29日72 views评论

阅读全文

程序逆向

进程注入的探索

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...

07月29日41 views评论

阅读全文

程序逆向

远控免杀专题(59)-白名单Odbcconf.exe执行payload

07月29日44 views评论

阅读全文

APC进程注入

lkm和ebpf rootkit分析的简要记录

远控免杀专题(61)-白名单Te.exe执行payload

bang加固简单分析

对bozon3勒索程序的分析

Android安全之Frida Hook框架浅析

从PWN题NULL_FXCK中学到的glibc知识

继续更新Valgrind二进制动态插桩工具

【技术分享】DiceCTF 2021 学习笔记

进程注入的探索

远控免杀专题(59)-白名单Odbcconf.exe执行payload

在线咨询

微信