程序逆向 - 第 17 | CN-SEC 中文网

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向18 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日17 views评论

阅读全文

程序逆向

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

点击上方「蓝字」关注我们由于传播、利用本公众号"零羊Web"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零羊Web"及作者不为此承担任何责任,一旦造成后果请自行承担!...

03月30日22 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日18 views评论

阅读全文

程序逆向

Windows 内核驱动 MsIo64.sys 的溢出漏洞分析与EXP构造上

以CVE-2020-17382为例![[MsIo64.sys]]sc create MsIo64 type= kernel binPath= C:r0CVE-2020-17382MsIo64.syss...

03月30日29 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日18 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日24 views评论

阅读全文

程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号：Nisy看到分享了 8.5 安装包，之前的 kg 失效了，才发现替换成了 9.x 的注册模式。做了简单分析，整理如下：调试版本为 9.0（240905），新注册机制都一样，IDA.dll...

03月26日42 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日26 views评论

阅读全文

程序逆向

从源码视角分析Arkari间接跳转混淆

本文仅对Arkari用于混淆的pass的源码分析和讲解，没有提供去除混淆的方案，请需要去混淆的师傅自己想出解决方案，希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...

03月25日21 views评论

阅读全文

程序逆向

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

文章首发地址：https://xz.aliyun.com/news/17289文章首发作者：T0daySeeker概述近期，有一个朋友向笔者分享了一个未曝光样本，分享给我时，把这个样本说得很玄乎，说什...

03月24日18 views评论

阅读全文

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日24 views评论

阅读全文

奇怪的溢出

红队技巧分享：看看二进制漏洞研究与免杀相结合

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

SB恶作剧样本分析

Windows 内核驱动 MsIo64.sys 的溢出漏洞分析与EXP构造上

现代 Windows 内核条件竞争 - Windows 11 (x64)

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

IDA 9.1 & IDA 8.5 算法分析

Windows LNK - 分析与概念验证 - 安全研究

从源码视角分析Arkari间接跳转混淆

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

CVE-2023-2598 内核提权详细分析

在线咨询

微信