程序逆向 - 第 140 | CN-SEC 中文网

程序逆向

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（四）

特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

07月20日89 views评论

阅读全文

程序逆向

远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月20日107 views评论

阅读全文

程序逆向

BattlEye内核驱动检测模块深入分析

本文为看雪论坛精华文章看雪论坛作者ID：鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分：BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动，...

07月20日159 views评论

阅读全文

程序逆向

x64下隐藏可执行内存

前言我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果，但是那只是表面上的进程隐藏，所有内存的详细信息都会被储存在vad树里面，这里我们就来探究在64位下如何隐藏可执行内存 v...

07月20日206 views评论

阅读全文

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日42 views评论

阅读全文

程序逆向

x64下隐藏可执行内存

07月20日29 views评论

阅读全文

程序逆向

软件漏洞分析简述

1. 软件漏洞分析简述1.1 漏洞的定义漏洞，也叫脆弱性（英语：Vulnerability），是指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。1.1.1...

07月18日59 views评论

阅读全文

程序逆向

【游戏漏洞】棋牌游戏BUG分析之控制其他玩家炮倍

致力于分享游戏安全技术，提供专业的游戏安全资讯前言：对赌博游戏深恶痛绝，所以我们必须要调戏它一波！首先我们用WPE抓包发现玩家切炮会发送密文封包，也就是说他的炮倍是封包发送给...

07月18日73 views评论

阅读全文

程序逆向

【案例分析】天天风之旅IOS神奇助手新版本无敌

外挂介绍风之旅游戏IOS 1.1.3.210版曾经出现过神器助手外挂，外挂存在无敌功能，风之旅游戏属于Unity3D引擎开发的手游，下面详细介绍神奇助手无敌功能实现方式。实现原理...

07月18日58 views评论

阅读全文

程序逆向

【案例分析】开心消消乐直接过图和暴分漏洞

一、漏洞简介：1）漏洞所属游戏名及基本介绍：开心消消乐（com.happyelements.Android...

07月18日210 views评论

阅读全文

程序逆向

远控免杀专题(53)-白名单WMIC.exe执行payload

07月18日75 views评论

阅读全文

程序逆向

新课首发！Windows内核漏洞分析与EXP编写技巧（文末抽奖）

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

07月17日23 views评论

阅读全文

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（四）

远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

BattlEye内核驱动检测模块深入分析

x64下隐藏可执行内存

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

x64下隐藏可执行内存

软件漏洞分析简述

【游戏漏洞】棋牌游戏BUG分析之控制其他玩家炮倍

【案例分析】天天风之旅IOS神奇助手新版本无敌

【案例分析】开心消消乐直接过图和暴分漏洞

远控免杀专题(53)-白名单WMIC.exe执行payload

新课首发！Windows内核漏洞分析与EXP编写技巧（文末抽奖）

在线咨询

微信