程序逆向 - 第 162 | CN-SEC 中文网

程序逆向

免杀基础之一文学废PE文件格式

点击上方“蓝字”，关注更多精彩前言PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统...

04月01日65 views评论

阅读全文

程序逆向

KnownDll Herpaderping实现无文件进程注入

前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。01 什么是Know...

03月30日594 views评论

阅读全文

程序逆向

【技术分享】】深入理解win32（十一）

前言在上一节里面我们实现了进程的遍历以及初步了解了线程，在这一节里面我们继续来对线程控制来进行探究。线程控制我们首先来看两个apiSuspendThread用来挂起线程，如果函数成功, 传回线程目前的...

03月30日26 views评论

阅读全文

程序逆向

反调试之CRC校验编写

扫一扫关注公众号，长期致力于安全研究前言：本文主要讲解CRC校验编写0x01 前言目前有做逆向方面的，可以点主页联系方式，联系本人可以一起搞一个逆向方面的团队~(10人左右)平时一起交流学习，共同进步...

03月29日123 views评论

阅读全文

程序逆向

疑似国内某知名团伙的最新挖矿脚本分析

前言大佬随手给我一个叫cr.sh的恶意脚本让我分析分析，毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事件，定睛一看发现是一个做工精良的挖矿脚本套装，后续跟踪发现可能与国内某知名的挖矿团伙有...

03月29日118 views评论

阅读全文

程序逆向

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ!

关卡1：1.拿到一台windows机器，权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...

03月28日79 views评论

阅读全文

程序逆向

一个Hancitor恶意邮件活动Word文档样本的分析

一、基本情况最近，基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件，包含如下的WORD附件。文档打开后，显示如下图。内容就是一幅图片，提示要查看具体的传真内容要求用户启动宏。不言而喻，这是...

03月28日65 views评论

阅读全文

程序逆向

详解MBR篡改技术

0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为了方便定位统一管理，将这些磁片进行了编号。一个盘片的两面各有一个磁头（Heads）...

03月28日95 views评论

阅读全文

程序逆向

Vegile-加壳幽灵

Vegile-加壳幽灵工具介绍项目地址工具使用模拟实验使用心得工具介绍 Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootki...

03月28日201 views评论

阅读全文

程序逆向

溢出原理那点事儿

简介缓冲区溢出（buffer overflow），是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据）从而破坏程序运行、趁著中断之际并获取程序乃至系统的...

03月28日70 views评论

阅读全文

程序逆向

Linux 内核漏洞分析

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

阅读全文

程序逆向

trickbot病毒分析

概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2]，进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...

03月27日91 views评论

阅读全文