程序逆向 - 第 11 | CN-SEC 中文网

程序逆向

【免杀】C2免杀技术（六）进程镂空(傀儡进程)

一、技术定位与核心思想进程镂空（Process Hollowing）属于 MITRE ATT&CK 中 T1055.012 子技术：先创建一个合法进程并挂起，随后把其主模块从内存“掏空”并替换...

05月20日26 views评论

阅读全文

程序逆向

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

网上的防撤回都是搜字符串去Patch, 并没有去逆出撤回操作的真正逻辑, 且无法做到带提醒的效果。本文将分三步去逆向撤回操作的逻辑：1.符号恢复2.字符串解密3.函数逻辑逆向并采用dll劫持的方式达到...

05月19日12 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（三）shellcode加密

前言shellcode加密是shellcode混淆的一种手段。shellcode混淆手段有多种：加密（编码）、偏移量混淆、UUID混淆、IPv4混淆、MAC混淆等。随着杀毒软件的不断进化，其检测方式早...

05月19日29 views评论

阅读全文

程序逆向

IDA原理入门(四): 函数参数识别

简介没看过的请看之前的第三篇。本篇是第四篇，讲述怎么计算函数参数IDA原理入门(三): 控制流追踪与CFG Blocks构建函数参数识别我们必须要知道一个事实是, 在没PDB之前，是没有一个准确的函数...

05月19日22 views评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日21 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日23 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（一）概念篇

一、什么是 C2 ?Command and Control（命令与控制）的缩写，是指攻击者用来远程控制被入侵设备（如计算机、服务器等）的通信架构。C2 攻击是指攻击者在目标系统中植入远程控制恶意软件...

05月18日46 views评论

阅读全文

程序逆向

【免杀现】白加黑也不一定是exe+dll哟

0x00免责声明! 本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。 0x01 利用过程! 1.无意中...

05月18日25 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日20 views评论

阅读全文

程序逆向

免杀对抗从0开始（十）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

05月15日19 views评论

阅读全文

程序逆向

【免杀】C2免杀 | 概念篇

05月15日37 views评论

阅读全文

程序逆向

破解逆向专辑（二）

一、学习背景1、本专辑灵感源于吾爱破解的yyhd大神，一个从零到一的破解系列，也为了补充一下自己的短板2、使用软件 DIEx64、x64dbg、OD、Immunity Debugger，与原文软件略有...

05月15日15 views评论

阅读全文

【免杀】C2免杀技术（六）进程镂空(傀儡进程)

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

【免杀】C2免杀技术（三）shellcode加密

IDA原理入门(四): 函数参数识别

PHP PWN 分析与 PHP GDB 插件

【免杀】C2免杀技术（五）动态API

【免杀】C2免杀技术（一）概念篇

【免杀现】白加黑也不一定是exe+dll哟

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

免杀对抗从0开始（十）

【免杀】C2免杀 | 概念篇

破解逆向专辑（二）

在线咨询

微信