程序逆向 - 第 132 | CN-SEC 中文网

程序逆向

Office EPS文件解析漏洞分析

前言第一次分析 EPS 类漏洞，对于 PostScript 格式十分陌生，通过查阅PostScript LANGUAGE REFERENCE了解 PostScript 格式。调试 EXP 来自 kcu...

10月02日28 views评论

阅读全文

程序逆向

用脚本小子的方法学习缓冲出溢出漏洞2

点击上方蓝字关注我们!0x00:在线漏洞环境介绍+前期准备这次还是用Try hack me的环境。房间号链接是 https://tryhackme.com/room/bufferoverflowpre...

10月02日29 views评论

阅读全文

浅谈远控木马

原文始发于微信公众号（）：浅谈远控木马

10月02日程序逆向24 views评论

阅读全文

又是一篇笔记——ASPACK

6种方法脱壳方法1：单步跟踪法NOTE：遇到单步就运行的情况要跟进去（F7），继续执行单步运行到断点位置（F4）popad时就是出栈，就快到终点方法2：ESP关键句的下一句，数据窗口跟随，硬件访问wo...

10月02日程序逆向44 views评论

阅读全文

程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”，关注更多精彩前言在编写恶意软件时，我们时常会用到系统的一些库，库的使用是非常简单，好用的，只需要导入头文件，那么就可以使用相应的api或函数，但是如果用于免杀或者c2，但是在EDR和...

10月01日175 views评论

阅读全文

程序逆向

【游戏漏洞】RPG游戏背包镶嵌系统分析

致力于分享游戏安全技术，提供专业的游戏安全资讯镶嵌系统是很多3D游戏都有的功能，玩家可以向镶嵌槽内附加宝石来提升装备的属性，这也直接提升了物品的价值。在一些扫拍卖和摆摊的外挂...

10月01日50 views评论

阅读全文

程序逆向

【外挂分析】LOL无限视距及检测对抗

《LOL》即英雄联盟,一直存在着无限视距的外挂功能，外挂玩家可以把视距适当的调大一些,拥有更宽广的视角,无论是在团战还是在反gank都起到一定的作用,影响了游戏的平衡性。视距的大小,我们可以想象一下,...

10月01日244 views评论

阅读全文

程序逆向

【COVFEFE】缓冲区溢出提权

靶机描述靶机地址：https://www.vulnhub.com/entry/covfefe-1,199/DescriptionCovfefe is my Debian 9 based B2R VM,...

10月01日160 views评论

阅读全文

程序逆向

远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

09月30日32 views评论

阅读全文

程序逆向

【游戏漏洞】《QQ西游》角色经验值分析

致力于分享游戏安全技术，提供专业的游戏安全资讯升级经验作为角色对象下的一个基本数据，虽然不是必不可少的，不过对于辅助脚本的判断也能起到一些锦上添花的作用，并且有很多游戏在角色...

09月30日67 views评论

阅读全文

程序逆向

揭密：被黑客玩坏的svchost进程

点击蓝字关注我们大家好，我是本期作者神龙大侠~最近客户应急需求有点多，于是就给刚学应急三天半的练习生甩了个练手的机会，屁颠屁颠去排查了～2000 YEARS LATER... ...练习生激动地说：“...

09月29日505 views评论

阅读全文

恶意软件分析102之零门栏“上头”分析

09月29日程序逆向15 views评论

阅读全文

在线咨询

微信