程序逆向 - 第 157 | CN-SEC 中文网

程序逆向

网安独角兽CrowdStrike IPO分析（一）

2019年5月14日，CrowdStrike向美国证券交易委员会提交了上市申请，让我们可以更清晰的了解这家创业8年的网络安全独角兽企业的运营情况。我们暂且不谈具体的产品和方案，从数据入手，形成一个对C...

04月26日51 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 sp4c1ous | LD_PRELOAD 学习前言前置知识demo制作后门引申至 PHP绕过20...

04月26日39 views评论

阅读全文

程序逆向

攻击技术研判｜具备自组织能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支持包括Windows、Linux、...

04月25日102 views评论

阅读全文

程序逆向

缓冲区溢出使用说明书

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...

04月25日43 views评论

阅读全文

程序逆向

WannaRen勒索软件分析报告

样本简介 WannaRen勒索软件是最近很热点的事件，热点主要来源于以下三点，杀软当时没有检测到该恶意文件；其次是用户的文件被加密了从而发起网上求救；最后一点是采用了VMP壳，让安全人员最初进行分析的...

04月25日41 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab14.1-3:IDS标记

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...

04月25日71 views评论

阅读全文

程序逆向

使用JEB、IDA Pro进行静态分析

前言Android应用的逻辑代码是由Java进行开发，所以是第一层就是java代码，Java虚拟机JVM运行的是java文件编译过后的class文件，Android虚拟机Dalvik并不是执行Java...

04月25日405 views评论

阅读全文

程序逆向

滥用PE文件中的共享节实现代码注入

在本文中，我们将探讨如何滥用某些特殊的PE节（PE Sections），在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术，以便在系统...

04月23日38 views评论

阅读全文

程序逆向

红队技术-父进程欺骗（T1134）

概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮...

04月23日49 views评论

阅读全文

程序逆向

CS免杀-Loader 方式

1、Cobalt Strike介绍Cobalt Strike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使用，分为客户...

04月22日338 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...

04月22日47 views评论

阅读全文

程序逆向

初探esp定律脱壳

0x01 前置知识什么是壳为了防止程序被非法修改或反编译，开发人员通常会在程序中加入一段如同保护层的代码，使得原程序代码失去本来的面目，这段如同保护层的代码和自然界的壳在功...

04月22日150 views评论

阅读全文

网安独角兽CrowdStrike IPO分析（一）

皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

攻击技术研判｜具备自组织能力的跨平台恶意程序

缓冲区溢出使用说明书

WannaRen勒索软件分析报告

PC端恶意代码分析Lab14.1-3:IDS标记

使用JEB、IDA Pro进行静态分析

滥用PE文件中的共享节实现代码注入

红队技术-父进程欺骗（T1134）

CS免杀-Loader 方式

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

初探esp定律脱壳

在线咨询

微信