程序逆向 - 第 167 | CN-SEC 中文网

程序逆向

原创 | 挖掘DLL劫持漏洞-白加黑的实现

点击上方蓝字关注我吧前言前段时间比较忙，好久没发东西了。最近重新学习了DLL劫持漏洞相关，想着分享几个案例。DLL劫持漏洞首先从挖洞角度来看，这个洞对厂商没有什么太大的意义，可能都会被忽略掉。但是从...

03月18日663 views评论

阅读全文

程序逆向

QQ群邮件木马变种分析

群邮件木马变种0x0 故事公司团队已经对“加速器”系列QQPass进行了分析。但是，该木马作者又继续对该木马进行升级，来提高木马的能力。我从群邮件中捕获到了最新变种木马，下面，对该木马进行分析。0x1...

03月17日61 views评论

阅读全文

程序逆向

利用罗技漏洞制作一个特别的BadUSB

声明：仅用于测试研究勿用于非法用途前言： (1)在2019年有研究人员发现了罗技的四个漏洞，分别是CVE-2019-13054 CVE-2019-13055 &nb...

03月17日92 views评论

阅读全文

程序逆向

【部落-秦】病毒免杀技术-特征码免杀

前言小伙伴们有没有对病毒感觉很神秘啊，本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 &nbs...

03月17日97 views评论

阅读全文

程序逆向

ntds.dit破解

概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件，ntds相当于一个数据库，里面包含了域内的用户信息、组...

03月15日272 views评论

阅读全文

程序逆向

Vmprotect3.5.1 壹之型 — 暗月·宵之宫

本文为看雪论坛优秀文章看雪论坛作者ID：冰鸡在很久很久以前，神奇的nooby有了个天才的想法，通过修改themida的引擎，使其强制输出了没有混淆和加密的程序，很轻松的就分析完了外壳逻辑和vm的逻辑，...

03月15日108 views评论

阅读全文

安全工具

大蒜3.3新增基因缺陷分析仪

大蒜3.3开始新增基因缺陷分析仪，下面对基因缺陷分析仪做一个简单的介绍。首先，什么是基因？大蒜认为，一个文件是由若干的基因构成，基因越多，分析效果也就越好。但是实际上某一个样本的基因很难够多够好。基因...

03月14日149 views已关闭评论

阅读全文

immunity_canvas_渗透工具_6.45版本分析（上篇）

原文始发于微信公众号（）：immunity_canvas_渗透工具_6.45版本分析（上篇）

03月14日程序逆向74 views评论

阅读全文

程序逆向

mimikatz源码编译免杀Windows Defender

&n...

03月11日73 views评论

阅读全文

程序逆向

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程，一起加油~前文分享了APT攻击检测溯源与常见...

03月11日281 views评论

阅读全文

程序逆向

获取ntds.dit

概览ntds介绍、vss卷影复制服务介绍、ntdsutil、ntdsutil-ifm、vssadmin、diskshadow、wmi、日志清除。NTDS介绍获取域控后，如果想获取域用户的hash，则需...

03月11日87 views评论

阅读全文

原创 | 挖掘DLL劫持漏洞-白加黑的实现

最新Linux挖矿程序kworkerds分析

QQ群邮件木马变种分析

利用罗技漏洞制作一个特别的BadUSB

【部落-秦】病毒免杀技术-特征码免杀

ntds.dit破解

Vmprotect3.5.1 壹之型 — 暗月·宵之宫

大蒜3.3新增基因缺陷分析仪

immunity_canvas_渗透工具_6.45版本分析（上篇）

mimikatz源码编译免杀Windows Defender

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

获取ntds.dit

在线咨询

微信