欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页逆向工程程序逆向第 159 页
      • 移动安全
      • CTF专场
      • IoT工控物联网
      • 程序逆向
        程序逆向

        构建API调用框架绕过杀软hook

        首发于跳跳糖社区:https://tttang.com/archive/1546/前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另...
        admin 04月26日57 views评论api hook
        阅读全文
        程序逆向

        原创 | 内核缓冲区溢出2开启smep

        点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...
        admin 04月26日44 views评论kernel payload
        阅读全文
        程序逆向

        连载 | 病毒究竟是怎么自动执行的?(下)

        在《病毒究竟是怎么自动执行的(上)?》中我们学习了病毒是如何跟随系统的启动而启动的。今天,我们来看一下病毒的另外一种自启动方式:二、跟随程序的启动而启动所谓跟随程序的启动而启动,是指当执行某些特定的程...
        admin 04月26日109 views评论exe 注册表
        阅读全文
        程序逆向

        网安独角兽CrowdStrike IPO分析(一)

        2019年5月14日,CrowdStrike向美国证券交易委员会提交了上市申请,让我们可以更清晰的了解这家创业8年的网络安全独角兽企业的运营情况。我们暂且不谈具体的产品和方案,从数据入手,形成一个对C...
        admin 04月26日51 views评论crowdstrike falcon
        阅读全文
        CTF专场

        皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

        皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 sp4c1ous | LD_PRELOAD 学习前言前置知识demo制作后门引申至 PHP绕过20...
        admin 04月26日39 views评论linux name
        阅读全文
        程序逆向

        攻击技术研判|具备自组织能力的跨平台恶意程序

        情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支持包括Windows、Linux、...
        admin 04月25日105 views评论https www
        阅读全文
        程序逆向

        缓冲区溢出使用说明书

        文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言本文主要说明缓冲区溢出及其发生方式。缓冲区溢出是通过覆盖进程或程序的内存片段而发生的。覆盖进程的某些指针和寄存器的值...
        admin 04月25日44 views评论缓冲区 缓冲区溢出
        阅读全文
        程序逆向

        WannaRen勒索软件分析报告

        样本简介 WannaRen勒索软件是最近很热点的事件,热点主要来源于以下三点,杀软当时没有检测到该恶意文件;其次是用户的文件被加密了从而发起网上求救;最后一点是采用了VMP壳,让安全人员最初进行分析的...
        admin 04月25日41 views评论exe 勒索软件
        阅读全文
        程序逆向

        PC端恶意代码分析Lab14.1-3:IDS标记

        点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>>          ...
        admin 04月25日71 views评论http 恶意代码
        阅读全文
        程序逆向

        使用JEB、IDA Pro进行静态分析

        前言Android应用的逻辑代码是由Java进行开发,所以是第一层就是java代码,Java虚拟机JVM运行的是java文件编译过后的class文件,Android虚拟机Dalvik并不是执行Java...
        admin 04月25日405 views评论java 文件
        阅读全文
        程序逆向

        滥用PE文件中的共享节实现代码注入

        在本文中,我们将探讨如何滥用某些特殊的PE节(PE Sections),在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术,以便在系统...
        admin 04月23日38 views评论二进制文件 攻击者
        阅读全文
        程序逆向

        红队技术-父进程欺骗(T1134)

        概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮...
        admin 04月23日51 views评论windows 进程
        阅读全文
        176

        文章导航

        1 … 155 156 157 158 159 160 161 162 163 … 176

        最新文章

        •  ISO体系奇葩见闻录(十一):入职背锅亦能凤凰涅槃 05/16 3 views
        • Coinbase数据泄露事件:黑客窃取用户信息,公司悬赏2000万美元 05/16 2 views
        • 地球阿米特黑客组织使用新型工具攻击军用无人机供应链 05/16 3 views
        • 红队技巧-跳板机不出网利用 05/16 8 views
        • 加密交易所Coinbase遭遇数据泄露,客户个人信息被盗 05/16 15 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143448
        • 分类48
        • 标签154060
        • 留言708
        • 链接0
        • 浏览21760596
        • 今日191
        • 本周418
        • 运行6498 天
        • 更新2025-5-16

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143448 留言 708 访客21760596

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143448
        • 分类48
        • 标签154060
        • 留言708
        • 链接0
        • 浏览21760596
        • 今日191
        • 本周418
        • 运行3335 天
        • 更新2025-5-16
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码