程序逆向 - 第 2 | CN-SEC 中文网

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日13 views评论

阅读全文

程序逆向

远控锁屏恶意软件样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被...

04月29日8 views评论

阅读全文

程序逆向

黑客游戏 | 记录梦之光芒小游戏的解题过程

偶然看到前辈Monyer所做的小游戏，甚是感慨，从2007年至今已过去18年，期间不断有人经过，留下印记。回望从前，笔者初学时到处查找攻略，到如今可以不看攻略过关，虽然题目不难，但也算见证了时光荏苒。...

04月29日8 views评论

阅读全文

Angr符号执行练习XorDDoS某样本字符串解密

创建: 2025-04-24 22:26更新: 2025-04-25 19:04链接: https://scz.617.cn/unix/202504242226.txt目录: ...

04月28日程序逆向7 views评论

阅读全文

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日13 views评论

阅读全文

程序逆向

IDA 技巧（125）结构字段表示

在反汇编中处理结构体实例时，有时你可能想要更改IDA显示它们的方式，但如何做到这一点并不总是显而易见。让我们来看一些例子。Win32节头假设你已经使用手动加载加载了PE文件头，或者在你的二进制文件中找...

04月28日7 views评论

阅读全文

程序逆向

针对某银狐样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

04月27日9 views评论

阅读全文

程序逆向

KdotStealer窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马，并利用窃取到的重要数据进行牟利。当用户...

04月26日19 views评论

阅读全文

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日9 views评论

阅读全文

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日13 views评论

阅读全文

程序逆向

广东的vmp大致分析

纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事，trace的话就是要熟悉算法，反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp，前边参数很好追，s...

04月25日13 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日4 views评论

阅读全文

某借款软件逆向实战实现自动加解密+重新签名

远控锁屏恶意软件样本分析

黑客游戏 | 记录梦之光芒小游戏的解题过程

Angr符号执行练习XorDDoS某样本字符串解密

深入 K8s API 安全：发现隐藏在 API 中的秘密

IDA 技巧（125）结构字段表示

针对某银狐样本分析

KdotStealer窃密木马样本分析

SideCopy APT组织利用开源远控进行攻击-样本分析记录

从核晶入手浅谈一下syscall这块的攻防对抗

广东的vmp大致分析

【病毒分析】定向财务的钓鱼木马分析

在线咨询

微信