程序逆向 - 第 163 | CN-SEC 中文网

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日53 views评论

阅读全文

程序逆向

远控免杀专题(24)-CACTUSTORCH免杀(VT免杀率16/67)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

04月09日65 views评论

阅读全文

程序逆向

病毒知识介绍

网安引领时代，弥天点亮未来计算机病毒的定义1.广义计算机病毒是一种人为制造的、能够进行自我复制的、具有对计算机资源的破坏作用的一组程序或指令的集合。2....

04月09日30 views评论

阅读全文

程序逆向

读书笔记 OD修改软件

一、打开软件，查看正常运行的程序二、打开OD，拖入要调试的程序三、分析汇编代码title是"Hello world"，内存地址是0x00403000四、数据窗口跳转到该地址，快捷键ctrl+G五、修改...

04月09日59 views评论

阅读全文

程序逆向

去除winrar广告和标记2022

为了我们能一直相见你的加星和在看对我们非常重要点击“小生观察室”——主页右上角——设为星标🌟期待与你的每次见面～简要说明使用Winrar及去除广告原由7zip等其他压缩软件存在解压报错或其他异常每次打...

04月09日120 views评论

阅读全文

程序逆向

勒索软件Locky最新传播载体分析

人在做，天在看。勒索软件，飘荡在互联网上越来越浓的一片片乌云，从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环，各种数字绑票生意开始蓬勃兴起，而Lo...

04月09日92 views评论

阅读全文

程序逆向

深入分析恶意软件HermeticWiper（下）

这是本系列文章中的下篇，我们将继续与读者一道，深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper（上）（接上文）禁用影子副本删除影子副本是勒索软件的一个...

04月09日41 views评论

阅读全文

程序逆向

Kernel同步机制的底层实现

来自公众号：人人都是极客原子操作通常我们代码中的a = a + 1这样的一行语句，翻译成汇编后蕴含着3条指令:ldr x0, &aadd x0,x0,#...

04月09日51 views评论

阅读全文

程序逆向

ASM（二）

简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...

04月09日25 views评论

阅读全文

程序逆向

动态调试elf文件的几种方法

动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆...

04月09日191 views评论

阅读全文

程序逆向

如何快速判断.exe文件是否为病毒

应急中我们需要快速定位可疑文件，如何快速简单判断.exe是否为可疑文件？首先从手工方面来说，看文件大小、修改时间（之前碰到某挖矿蠕虫，版本变种速度很快，所以文件修改时间比较新），运行进程，通信端口，注...

04月07日2,451 views评论

阅读全文

程序逆向

【技术分享】结合实例浅析壳编写的流程与难点

前言前段时间自己学习了一下壳的编写，发现网上相关资料不是非常全，而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理，并附上相应代码解析。一、壳的简介1....

04月07日44 views评论

阅读全文

在线咨询

微信