程序逆向 - 第 133 | CN-SEC 中文网

程序逆向

如何利用沙箱进行恶意软件分析？

根据 Malwarebytes 的 2022 年威胁评估结果，2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击，恶意软件分析必不可少。在本文中，我们将分解恶...

09月27日73 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是...

09月26日25 views评论

阅读全文

程序逆向

CPU 是如何与内存交互的

作者：bearluo，腾讯 IEG 运营开发工程师这篇文章主要整理了一下计算机中的内存结构，以及 CPU 是如何读写内存中的数据的，如何维护 CPU 缓存中的数据一致性。什么是虚拟内存，以及它存在的必...

09月23日39 views评论

阅读全文

程序逆向

QEMU/KVM虚拟机运行核心流程

本文为看雪论坛优秀文章看雪论坛作者ID：CanineTooth一前言这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷...

09月23日92 views评论

阅读全文

程序逆向

游戏封包解密趣事

由于只是平时玩玩，解密仍局限于加减乘除，移位，异或（毕竟是游戏封包，不太可能太复杂）咋们直接进入正题（咋肯定够不会被断在第一关）：主角是这个首先加减乘除试试，但是吧，直接看都可以排除了...

09月23日52 views评论

阅读全文

程序逆向

免杀项目学习-1

开头有段时间对免杀十分感兴趣，想了想好久没在公众号发东西了，一直以来都是写语雀（这可真是好东西啊），决定把以前学习别人项目的和自己试着做的免杀（已失效）的记录发出来凑一凑文章项目分析github:ht...

09月23日33 views评论

阅读全文

程序逆向

Adobe Reader栈溢出漏洞复现及检测

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...

09月23日31 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

点击蓝字 / 关注我们前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学...

09月20日26 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学习这种利用技巧，实属惭愧。近几年，由于...

09月20日141 views评论

阅读全文

程序逆向

逆向分析sign算法

本文为看雪论坛优秀文章看雪论坛作者ID：飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中，编译:g++ main.cpp base6...

09月19日41 views评论

阅读全文

程序逆向

加密与解密逆向学习

最近好迷茫，所以又斥巨资买了一本充满力量的书，那就是看雪的《加密与解密》，也来彻底地玩一玩逆向吧。 Windows操作系统曾经的我，认为 Linu...

09月19日35 views评论

阅读全文

程序逆向

Windows驱动编程之NDIS(VPN)

本文为看雪论坛优秀文章看雪论坛作者ID：一半人生一引言一篇有关Windows VPN代理技术分享，并不讨论VPN方案和隧道加密代理，而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...

09月19日56 views评论

阅读全文

如何利用沙箱进行恶意软件分析？

fuzzer AFL 源码分析（三）-反馈

CPU 是如何与内存交互的

QEMU/KVM虚拟机运行核心流程

游戏封包解密趣事

免杀项目学习-1

Adobe Reader栈溢出漏洞复现及检测

零基础要如何破除 IO_FILE 利用原理的迷雾

零基础要如何破除 IO_FILE 利用原理的迷雾

逆向分析sign算法

加密与解密逆向学习

Windows驱动编程之NDIS(VPN)

在线咨询

微信