程序逆向 - 第 144 | CN-SEC 中文网

程序逆向

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

几个月前，Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件，研究人员已将其命名为 Symbiote...

07月04日13 views评论

阅读全文

程序逆向

利用go语言进行免杀的学习

01.前言因为最近go语言比较火，学习了go语言后研究了一下利用go语言进行免杀的实现手法，对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除，和...

07月04日646 views评论

阅读全文

Windows程序分析—文件加解密

原文始发于微信公众号（）：Windows程序分析—文件加解密

07月04日程序逆向29 views评论

阅读全文

程序逆向

Windows注册表分析

原文始发于微信公众号（网络安全与取证研究）：Windows注册表分析

07月02日24 views评论

阅读全文

程序逆向

逆向工程系列 | Ghidra for Beginner I

Ghidra是美国国家安全局NSA(National Security Agency)的项目，在逆向工程领域属于新秀工具，其开源免费的特性以及支持多种架构的逆向反编译能力，越来越受到国内外安全研究员的...

07月01日419 views已关闭评论

阅读全文

程序逆向

【游戏漏洞】RPG游戏自动打怪之取得最近怪物

致力于分享游戏安全技术，提供专业的游戏安全资讯 RPG游戏辅助想要自动打怪，首要的任务就是需要获得最近的怪物,否则打怪的顺序会非常混乱。想要取得最近怪物信息要2个步...

07月01日131 views评论

阅读全文

程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：ht...

07月01日73 views已关闭评论

阅读全文

程序逆向

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录：免杀能力一览表一、C#...

07月01日938 views评论

阅读全文

程序逆向

深入学习Firebloom（iBoot）

简介2021年2月，苹果公司发布了关于iBoot内存安全的新举措，并将其纳入苹果安全平台的一部分。他们的描述中提到，“苹果公司修改了用于构建iBoot引导程序的C编译器工具链，以提高其安全性”，并对其...

06月30日58 views已关闭评论

阅读全文

程序逆向

Linux Kdump 机制详解

来自公众号：人人都是极客作者简介：中年码农，做过电信、手机、安全、芯片等行业，靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...

06月30日30 views已关闭评论

阅读全文

程序逆向

Windows PE 文件头解析

0x01 PE文件基本介绍 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作...

06月30日60 views已关闭评论

阅读全文

程序逆向

浅谈pyd文件逆向

浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件，可以被其他 Python 应用程序调用和使用。通过使用Cython编译器，可以快速得把python文件打包为一个动态链...

06月29日378 views评论

阅读全文

在线咨询

微信