程序逆向 - 第 127 | CN-SEC 中文网

程序逆向

【期刊精选】虚拟货币挖矿木马行为监测技术研究与应用

2022 · November虚拟货币挖矿木马行为监测技术研究与应用作者简介：周成胜：硕士研究生，工程师，主要研究方向：网络安全、工业互联网...

11月04日73 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道，编译的种子通过链表的形式形成种子队列，...

11月03日程序逆向70 views评论

阅读全文

程序逆向

剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身

点击蓝字关注我们大家好，我是飞鸟。一位拥有十余年安全经验的斜杠青年：微步在线华东安服负责人/应急响应体系化践行者/Freebuf核心作者&Freebuf 智库专家... ...本人擅长日志、流...

11月03日126 views评论

阅读全文

fuzzer AFL 源码分析（五）-变异

点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...

11月02日程序逆向40 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日148 views评论

阅读全文

程序逆向

详解二进制PE文件 | 导入表技术

概述导入表，位于PE文件格式中的可选PE头中DataDirectory字段的第二项（索引值为1）为了减少不同应用程序之间的重复性功能文件，windows将一部分功能函数抽出，最终形成对应的DLL文件，...

11月01日87 views评论

阅读全文

程序逆向

远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

10月30日59 views评论

阅读全文

程序逆向

Bitdefender免费杀毒软件2020中发现的DLL劫持缺陷

攻击者可以利用免费版Bitdefender Antivirus中的漏洞获取系统级权限，该权限是为Windows计算机上的特权帐户保留的。在威胁行为者已经危及目标主机并需要提升权限来建立持久性或使用最强...

10月30日47 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 代码注入和钩子（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月30日52 views评论

阅读全文

从内存中直接加载执行ELF

作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loa...

10月29日程序逆向62 views评论

阅读全文

程序逆向

使用C++的 shellcode 注入技术（附工具）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月29日88 views评论

阅读全文

程序逆向

某麦最新 analysis 算法逆向分析(多种语言实现)

这是「进击的Coder」的第 737 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 特别声...

10月29日101 views评论

阅读全文

【期刊精选】虚拟货币挖矿木马行为监测技术研究与应用

fuzzer AFL 源码分析（五）-变异

剖析-看顶流挖矿团伙TeamTNT如何用LKM Rootkit技术隐藏自身

fuzzer AFL 源码分析（五）-变异

记一次对vm保护的算法的快速定位

详解二进制PE文件 | 导入表技术

远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

Bitdefender免费杀毒软件2020中发现的DLL劫持缺陷

九维团队-青队（处置）| 代码注入和钩子（四）

从内存中直接加载执行ELF

使用C++的 shellcode 注入技术（附工具）

某麦最新 analysis 算法逆向分析(多种语言实现)

在线咨询

微信