程序逆向 - 第 102 | CN-SEC 中文网

程序逆向

后门病毒携带蠕虫使用多种免杀手段

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会释放多个恶意文件并执行，使黑客可以进行信息收集，远程控制等恶意操作。值得注意的是，该病毒不但使用多种免杀手段躲避查杀，其释放的子文件中还...

08月03日93 views评论

阅读全文

程序逆向

超长干货｜Linux系统动态追踪技术及Elkeid应用实践

前言开源世界本身就是一个开放的生态，新的思想和工具不断被引入，同时老的技术及工具也在不断被淘汰，正是这种新旧更替促成了当前Linux的缤纷世界。整个开源运动及Linux内核的发展史，就是一部引人入胜且...

08月02日284 views评论

阅读全文

程序逆向

AI辅助下的通用软件与嵌入式固件符号表修复

01 概述Claude是一个支持中文、暂时免费、先到先得，不用排队、人人都能上网使用的类ChatGPT产品。之前Claude 100k还在测试阶段，需要申请api使用权限，非常稀有。最近官网升级到了2...

08月01日34 views评论

阅读全文

程序逆向

Linux Kernel入门指南—魅力内核的奇妙之旅

作者：korant踏上 Linux 内核世界的探险将成为您职业生涯的一段迷人旅程。作为操作系统之心的 Linux 内核涵盖众多领域，如操作系统原理、硬件抽象以及驱动开发等。在这篇文章中，我们将一探 L...

08月01日12 views评论

阅读全文

程序逆向

利用Windows原生Search-ms的恶意利用技术

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ;有任何的问题或建议，欢迎公众号留言;自Windows Vista开始，Windows系统默认支持一些有趣的搜索功...

08月01日59 views评论

阅读全文

程序逆向

Windows编程技术：Socket通信（上）

数据传输是木马必备技术之一。按传输协议来分为：自定义协议、FTP、HTTP、HTTPS等。其中，自定义协议是通过Socket传输的报文格式。 Socket翻译成中文...

07月31日15 views评论

阅读全文

程序逆向

输入表注入

前言昨天没有讲拿破轮胎大佬工具的原理，同时工具生成的DLL目前不是免杀的。所以这里讲一下工具的原理。实际上，注入工具会将输入的shellcode进行一个处理，然后将他写入到和 conf.inf文件中，...

07月31日31 views评论

阅读全文

查看ELF的导入/导出符号

只是一篇速查手册，实在偷懒，就"nm -D"吧。查看动态符号:objdump -CT <ELF>nm -CD <ELF>readelf&...

07月31日程序逆向54 views评论

阅读全文

程序逆向

逆向工程演练:分析Arechclient2示例

关键词逆向工程、反混淆、Arechclient2最近，SentinelOne与vx-underground合作，首次举行恶意软件逆向分析挑战。其中，SentinelOne要求网络安全研究人员提交他们的...

07月30日19 views评论

阅读全文

程序逆向

APT之旅 - PE静态内容结构

⼀、前⾔⼆、PE 结构 1. DOS Header 2. NT Headers （1）File Header （2）Optional Header （3）DataDirectory 3. Sectio...

07月29日14 views评论

阅读全文

程序逆向

PCI总线初始化过程（linux-2.4.0内核中的pci_init()函数分析）

一PCI初始化的主要目标PCI设备（包括PCI桥），与主板之间的连接关系为：设备－[(PCI次层总线)－(PCI-PCI桥)]*－{(PCI主总线)－(宿主-PCI桥)}－主板（*表示0或多层）。总之...

07月25日65 views评论

阅读全文

程序逆向

如何使用 Dtrace 和 XPerf 监视 Windows 系统调用

监视系统调用 (syscall) 和分析系统行为可以帮助您调试产品并提高其性能、安全性和合规性。然而，由于缺乏内置工具以及需要逆向工程和应用程序行为分析的专业知识，监视 Windows 中的系统调用面...

07月25日51 views评论

阅读全文

在线咨询

微信