程序逆向 - 第 137 | CN-SEC 中文网

程序逆向

Customize your own Trojan file-2

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

08月18日21 views评论

阅读全文

程序逆向

某去水印软件爆破思路

额，我没学过汇编，也不会用x64dbg，所以做的不完美，大佬看（xiao）看（xiao）就行了。PS最近老奔溃，想起来电脑上还有个快速去水印的小工具，打开更新了下版本到最新，提示要注册，网上搜了下好像...

08月14日154 views评论

阅读全文

程序逆向

【表哥有话说第79期】Bindiff入门和对堆简单fuzz

阔别了这么长时间不知道大家有没有想表哥们呢废话不多说，赶紧看看表哥这周带来的新知识吧！！Bindiff入门和对堆简单fuzz LIST Bingiff入...

08月14日874 views评论

阅读全文

程序逆向

.NET WebShell 免杀系列Ⅱ之Tricks分享

0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，有...

08月10日28 views评论

阅读全文

程序逆向

【Windows编码欺骗】.exe or .txt ？

0x00 前言RLO是微软的中东Unicode字符（Middleeast Unicode）中的一个，Unicode编码为0x202E，其作用是强制其后的字符变为从右到左的方式显示，一般用于中东语言（如...

08月06日66 views评论

阅读全文

程序逆向

溢出漏洞-栈溢出漏洞与原理分析

01栈溢出如果向栈上声明的缓冲区中复制数据，但是复制到数据量又比缓冲区大的时候，就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的...

08月03日83 views评论

阅读全文

IO_FILE 与高版本 glibc 中的漏洞利用技巧

Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中，最终在获取到任意地址读写之都会面临一个问题: 要从哪里读，写到哪里去。对于信息泄露有很多方法，比如寻...

08月01日程序逆向11 views评论

阅读全文

程序逆向

APC进程注入

什么是APCAPC 是一个简称，全称为Asynchronous Procedure Call，叫异步过程调用，是指函数在特定线程中被异步执行，在操作系统中，APC是一种并发机制。MSDN解释为：相关函...

08月01日29 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日54 views评论

阅读全文

程序逆向

远控免杀专题(61)-白名单Te.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

08月01日66 views评论

阅读全文

程序逆向

对bozon3勒索程序的分析

【导读】：因工作需要，对这个勒索病毒前后分析了两次，第一次粗浅地分析了下，就交差了。没想到第二次又碰上了，所以说嘛，第一次应该认真对待，就不会有第二次的分析了。后来弘连约稿，就将这篇文章投给他们了。稿...

07月31日72 views评论

阅读全文

程序逆向

继续更新Valgrind二进制动态插桩工具

目录：# Valgrind视频教程* 1.课程介绍* 2.学习条件(准备)* 3.Valgrind编译与安装* 4.Valgrind介绍与快速入门* 5.工作机制与核心* 6.Valgrind高级话题...

07月30日260 views评论

阅读全文

Customize your own Trojan file-2

某去水印软件爆破思路

【表哥有话说第79期】Bindiff入门和对堆简单fuzz

.NET WebShell 免杀系列Ⅱ之Tricks分享

【Windows编码欺骗】.exe or .txt ？

溢出漏洞-栈溢出漏洞与原理分析

IO_FILE 与高版本 glibc 中的漏洞利用技巧

APC进程注入

lkm和ebpf rootkit分析的简要记录

远控免杀专题(61)-白名单Te.exe执行payload

对bozon3勒索程序的分析

继续更新Valgrind二进制动态插桩工具

在线咨询

微信