程序逆向 - 第 149 | CN-SEC 中文网

程序逆向

远控免杀专题(14)-AVIator(VT免杀率25/69)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.wei...

05月29日119 views评论

阅读全文

程序逆向

远控免杀专题(15)-DKMC免杀(VT免杀率8/55)

05月29日25 views评论

阅读全文

程序逆向

一文读懂PE文件签名并手工验证签名有效性

本文为看雪论坛精华文章看雪论坛作者ID：Hacksign本文是《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》（https://debugwar.com/art...

05月27日176 views评论

阅读全文

程序逆向

一个C#勒索样例的温习分析

最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析，是C#的，费了点劲，总体感觉不得劲，有点怪怪的摸不着头脑，可能是手生的缘故吧。今天也是巧...

05月26日75 views评论

阅读全文

程序逆向

Cobalt Strike生成简单木马样本病毒分析

2022年05月05日病毒信息病毒名称：beaconHTTp.exe。病毒家族：病毒类型：。MD5： &nbs...

05月26日304 views评论

阅读全文

程序逆向

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

05月26日57 views评论

阅读全文

程序逆向

游戏辅助 -- 分析怪物数组

一、搜索怪物的名字，选择一个怪物，然后通过CE搜索二、选中一半地址，然后修改内容，重新选择怪物三、将数值改为不同的数字，重新选择怪物，发现目标是6四、搜索怪物6的地址35CA3248，右击查看什么访问...

05月25日502 views评论

阅读全文

程序逆向

远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)

05月25日76 views评论

阅读全文

程序逆向

如何快速入门CMake？

什么是 CMake你或许听过好几种 Make 工具，例如 GNU Make ，QT 的 qmake ，微软的 MS nmake，BSD Make（pmake），Makepp，等等。这些 Make 工具...

05月24日26 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（一）- 编译

学习经典的fuzz框架AFL，通过源码的阅读学习fuzz，为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl，具体的使用不再进行说明。此次源码分...

05月24日60 views评论

阅读全文

程序逆向

远控免杀专题(9)-Avet免杀(VT免杀率14/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月23日30 views评论

阅读全文

程序逆向

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月23日164 views评论

阅读全文

远控免杀专题(14)-AVIator(VT免杀率25/69)

远控免杀专题(15)-DKMC免杀(VT免杀率8/55)

一文读懂PE文件签名并手工验证签名有效性

一个C#勒索样例的温习分析

Cobalt Strike生成简单木马样本病毒分析

远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

游戏辅助 -- 分析怪物数组

远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)

fuzzer AFL 源码分析（一）- 编译

远控免杀专题(9)-Avet免杀(VT免杀率14/71)

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

在线咨询

微信