程序逆向 - 第 164 | CN-SEC 中文网

程序逆向

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月23日175 views评论

阅读全文

程序逆向

自动对指定二进制文件进行DLL劫持研究

二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...

05月23日80 views评论

阅读全文

程序逆向

ELF文件格式分析

前言ELF文件头程序头表节头表实例节头表节头字符串表字符串表代码节符号表段动态节总结附录参考文献前言ELF文件图示以前学习的时候总结的:先上一幅图,本文将沿着这幅图的逻辑对ELF文件进行阐述;ELF文...

05月21日474 views评论

阅读全文

程序逆向

从零开始复现 DIR-815 栈溢出漏洞

本文为看雪论坛精华文章看雪论坛作者ID：winmt一前言官方的漏洞报告：https://www.cnvd.org.cn/flaw/show/CNVD-2013-11625 官方的...

05月20日16 views评论

阅读全文

程序逆向

远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月19日329 views评论

阅读全文

程序逆向

Typora解密之跳动的二进制

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：yumoqaq目前最为流行的md文件编辑器，当属Typora，免费、简洁、让人爱不释手，但是去年突然开始收费，让人不知所措。所以今天用简洁的手法，带大家体...

05月18日119 views评论

阅读全文

程序逆向

远控免杀专题(6)-Venom免杀(VT免杀率11/71)

本专题文章导航1、远控免杀专题(1)-基础篇：https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数：ht...

05月18日61 views评论

阅读全文

程序逆向

这个外挂一般人不敢下手

背景在无意间从网络上获取到一款付费的游戏黑产外挂样本，并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来，并丢进虚拟机环境尝试学习下强大的外挂功能。从文件上看起来...

05月17日61 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日程序逆向55 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日安全博客16 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

05月17日程序逆向14 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日安全博客56 views评论

阅读全文

远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

自动对指定二进制文件进行DLL劫持研究

ELF文件格式分析

从零开始复现 DIR-815 栈溢出漏洞

远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

Typora解密之跳动的二进制

远控免杀专题(6)-Venom免杀(VT免杀率11/71)

这个外挂一般人不敢下手

二进制安全之栈溢出（六）

二进制安全之栈溢出（五）

二进制安全之栈溢出（四）

二进制安全之栈溢出（三）

在线咨询

微信