程序逆向 - 第 146 | CN-SEC 中文网

Code Virtualizer逆向工程浅析

本文非常专业而复杂，非资深逆向工程人员切勿下拉阅读，对你没有任何意义。搞过CV的，可以一观，欢迎指正。最好是拖TXT回去看，微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...

07月04日程序逆向50 views评论

阅读全文

程序逆向

高级逆向分析技术

高级逆向分析技术前言继续学习《逆向工程核心原理》，本篇笔记是第六部分：高级逆向分析技术，包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS（Thread Local St...

07月04日44 views评论

阅读全文

程序逆向

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

几个月前，Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件，研究人员已将其命名为 Symbiote...

07月04日13 views评论

阅读全文

程序逆向

利用go语言进行免杀的学习

01.前言因为最近go语言比较火，学习了go语言后研究了一下利用go语言进行免杀的实现手法，对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除，和...

07月04日649 views评论

阅读全文

Windows程序分析—文件加解密

原文始发于微信公众号（）：Windows程序分析—文件加解密

07月04日程序逆向29 views评论

阅读全文

程序逆向

Windows注册表分析

原文始发于微信公众号（网络安全与取证研究）：Windows注册表分析

07月02日24 views评论

阅读全文

程序逆向

逆向工程系列 | Ghidra for Beginner I

Ghidra是美国国家安全局NSA(National Security Agency)的项目，在逆向工程领域属于新秀工具，其开源免费的特性以及支持多种架构的逆向反编译能力，越来越受到国内外安全研究员的...

07月01日421 views已关闭评论

阅读全文

程序逆向

【游戏漏洞】RPG游戏自动打怪之取得最近怪物

致力于分享游戏安全技术，提供专业的游戏安全资讯 RPG游戏辅助想要自动打怪，首要的任务就是需要获得最近的怪物,否则打怪的顺序会非常混乱。想要取得最近怪物信息要2个步...

07月01日132 views评论

阅读全文

程序逆向

远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：ht...

07月01日73 views已关闭评论

阅读全文

程序逆向

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录：免杀能力一览表一、C#...

07月01日938 views评论

阅读全文

程序逆向

深入学习Firebloom（iBoot）

简介2021年2月，苹果公司发布了关于iBoot内存安全的新举措，并将其纳入苹果安全平台的一部分。他们的描述中提到，“苹果公司修改了用于构建iBoot引导程序的C编译器工具链，以提高其安全性”，并对其...

06月30日58 views已关闭评论

阅读全文

程序逆向

Linux Kdump 机制详解

来自公众号：人人都是极客作者简介：中年码农，做过电信、手机、安全、芯片等行业，靠Linux混饭吃。简介Kdump 提供了一种机制在内核出现故障的时候把系统的所有内存信息和寄存器信息 dump 出来成一...

06月30日30 views已关闭评论

阅读全文