程序逆向 - 第 164 | CN-SEC 中文网

程序逆向

ring0下使用内核重载绕过杀软hook

首发于奇安信攻防社区： https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知...

04月07日92 views评论

阅读全文

程序逆向

破解苹果设备网络摄像头（下）

破解苹果设备网络摄像头（上）ShareBear应用程序至此，我们已经确定了一个可以由Safari自动启动的应用程序，但是我们还不知道如何正确地打开它。幸运的是，这很简单。研究表明，iCloud文件共享...

04月06日44 views评论

阅读全文

程序逆向

深入分析恶意软件HermeticWiper（上）

上个月的时候，人们新发现了一个数据擦除型恶意软件，它被命名为“HermeticWiper”，因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器的显著特点是能够绕...

04月03日48 views评论

阅读全文

程序逆向

XG_ms_Shellcode_loader

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后，再b...

04月02日40 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

程序逆向

深入考察Netgear R6700v3 KC_PRINT服务中栈溢出漏洞

更多全球网络安全资讯尽在邑安全简介在这篇文章中，我们将为读者详细介绍我们的小组成员Alex Plaskett、Cedric Halbronn和Aaron Adams于2021年9月发现的一个基于堆栈的...

04月02日7 views评论

阅读全文

使用AntiOllvm产品辅助逆向分析

展开原文始发于微信公众号（）：使用AntiOllvm产品辅助逆向分析

04月01日程序逆向62 views评论

阅读全文

程序逆向

利用Pascal+zutto_dekiru进行免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月01日56 views评论

阅读全文

程序逆向

免杀基础之一文学废PE文件格式

点击上方“蓝字”，关注更多精彩前言PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统...

04月01日65 views评论

阅读全文

程序逆向

KnownDll Herpaderping实现无文件进程注入

前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。01 什么是Know...

03月30日594 views评论

阅读全文

程序逆向

【技术分享】】深入理解win32（十一）

前言在上一节里面我们实现了进程的遍历以及初步了解了线程，在这一节里面我们继续来对线程控制来进行探究。线程控制我们首先来看两个apiSuspendThread用来挂起线程，如果函数成功, 传回线程目前的...

03月30日26 views评论

阅读全文

程序逆向

反调试之CRC校验编写

扫一扫关注公众号，长期致力于安全研究前言：本文主要讲解CRC校验编写0x01 前言目前有做逆向方面的，可以点主页联系方式，联系本人可以一起搞一个逆向方面的团队~(10人左右)平时一起交流学习，共同进步...

03月29日123 views评论

阅读全文

在线咨询

微信