程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
admin 12月30日109 views评论shellcode 恶意软件
阅读全文
程序逆向

【MalDev-10】免杀-1

04-免杀01-了解查杀机制静态查杀:通过静态字节、字符特征进行查杀,如函数名、变量名等,与已知规则进行比对,如YARA工具。可以尽量不用硬编码方式避免静态查杀启发式查杀:1-反汇编查看功能代码段是否...
admin 12月28日15 views评论payload 恶意软件
阅读全文
程序逆向

IDA技巧(92)地址详情

地址详情面板是IDA最近新增的功能,可能很多用户还不太熟悉。然而,它可以成为标准工作流程的一个非常有用的补充,使您能够更快地执行一些常见任务。地址详情视图在调用“视图 > 打开子视图 > ...
admin 12月28日10 views评论ida 重命名
阅读全文
程序逆向

免杀对抗从0开始(七)

一线红队带你从O到无限进步 本文章所涉及所有内容均是大佬上课说讲的内容,其中做了一下基础的补充,高深的技术后面会慢慢在文章中出现 一线在职红队在线性感分享技术,从c语言开始基础带你慢慢进入终端对抗(免...
admin 12月26日36 views评论loader shellcode
阅读全文