程序逆向 - 第 159 | CN-SEC 中文网

程序逆向

Understanding-and-bypassing-AMSI

基础知识反恶意软件扫描接口简称"AMSI"，它是微软在Windows中阻止危险脚本执行的解决方案，AMSI理论上是一个好的解决方案，它通过分析正在执行的脚本然后根据是否发现恶意内容来阻止或允许，然而正...

06月27日24 views评论

阅读全文

程序逆向

破解一款可搜索文档内容的软件

需要搜索文档内容，找了个软件免费版有50个文件的限制于是用exeinfo查看一下，C#的于是dnspy载入，居然没混淆加密什么的根据名称一下就找到了注册窗口右键，编辑方法自己定义个注册信息，将它判断的...

06月27日82 views评论

阅读全文

程序逆向

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月27日84 views评论

阅读全文

程序逆向

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录概览：1 Python加...

06月23日404 views评论

阅读全文

程序逆向

游戏安全之借坡下驴

本文为看雪论坛精华文章看雪论坛作者ID：HadesWexp： https://github.com/HadesW/mhy_exp注：《借坡下驴》凭借有利的地势下驴。比喻利用有利条件行事。一简...

06月22日91 views评论

阅读全文

程序逆向

【游戏漏洞】Dnf游戏漏洞挖掘第4期全屏秒杀+远程CALL

致力于分享游戏安全技术，提供专业的游戏安全资讯 1. 线索:利用我们第一节课学到的无CD找法，找到放技能相关的关键点。接着，这节课我们要分析释放技能的相关CALL，实...

06月22日408 views评论

阅读全文

程序逆向

【案例分析】热血江湖秒怪和无敌功能分析

一、游戏介绍1) 游戏名及基本介绍：热血江湖（com.hugenstar.tdzmclient360.ap），ARPG手游。2) 游戏版本及平台：热血江湖 Android...

06月22日137 views评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日58 views评论

阅读全文

程序逆向

【技术分享】Lua程序逆向之Luajit字节码与反汇编

传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还...

06月20日106 views评论

阅读全文

windbg有Run Trace功能吗

2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间，我想在此...

06月20日程序逆向59 views评论

阅读全文

程序逆向

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

欲买桂花...

06月18日50 views评论

阅读全文

程序逆向

Golang分析内存溢出

大家好，我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及，借此契机学习一下。网上搜了很多资...

06月18日44 views评论

阅读全文

Understanding-and-bypassing-AMSI

破解一款可搜索文档内容的软件

远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)

游戏安全之借坡下驴

【游戏漏洞】Dnf游戏漏洞挖掘第4期全屏秒杀+远程CALL

【案例分析】热血江湖秒怪和无敌功能分析

.NET WebShell免杀系列之动态编译

【技术分享】Lua程序逆向之Luajit字节码与反汇编

windbg有Run Trace功能吗

缓冲区溢出 --- 堆溢出原理分析 | 恶意代码

Golang分析内存溢出

在线咨询

微信