程序逆向 - 第 160 | CN-SEC 中文网

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日52 views评论

阅读全文

程序逆向

go加壳分离免杀过国内主流杀软

点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

04月10日782 views评论

阅读全文

程序逆向

恶意样本分析精要及实践8-IDA使用（一）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月10日309 views评论

阅读全文

程序逆向

原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作

声明：仅学习分析使用信息收集将程序载入SDL Passolo 2018，寻找可利用信息注册需填写两个数据：订单号、注册码分析：一个订单号对应一个注册码，并怀疑可重复使用（若未进行验证该订单号使用机器数...

04月10日37 views评论

阅读全文

程序逆向

Borat RAT的深度分析

远程访问木马（RAT）是攻击者用来获得对用户系统的完全访问和远程控制的工具，包括鼠标和键盘控制、文件访问和网络资源访问等。Cyble Research Labs 在常规的 OSINT 研究中，发现了一...

04月09日187 views评论

阅读全文

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日53 views评论

阅读全文

程序逆向

远控免杀专题(24)-CACTUSTORCH免杀(VT免杀率16/67)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

04月09日65 views评论

阅读全文

程序逆向

病毒知识介绍

网安引领时代，弥天点亮未来计算机病毒的定义1.广义计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。2....

04月09日29 views评论

阅读全文

程序逆向

读书笔记 OD修改软件

一、打开软件，查看正常运行的程序二、打开OD，拖入要调试的程序三、分析汇编代码title是"Hello world"，内存地址是0x00403000四、数据窗口跳转到该地址，快捷键ctrl+G五、修改...

04月09日59 views评论

阅读全文

程序逆向

去除winrar广告和标记2022

为了我们能一直相见你的加星和在看对我们非常重要点击“小生观察室”——主页右上角——设为星标🌟期待与你的每次见面～简要说明使用Winrar及去除广告原由7zip等其他压缩软件存在解压报错或其他异常每次打...

04月09日120 views评论

阅读全文

程序逆向

勒索软件Locky最新传播载体分析

人在做，天在看。勒索软件，飘荡在互联网上越来越浓的一片片乌云，从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环，各种数字绑票生意开始蓬勃兴起，而Lo...

04月09日90 views评论

阅读全文

程序逆向

深入分析恶意软件HermeticWiper（下）

这是本系列文章中的下篇，我们将继续与读者一道，深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper（上）（接上文）禁用影子副本删除影子副本是勒索软件的一个...

04月09日40 views评论

阅读全文

在线咨询

微信