如下用到的白程序回复20231212获取如下这个白程序:可以看到是微软的签名。导出函数如下:extern "C" __declspec(dllexport) int GetInstallDetails...
某信服 EDR 白程序DLL劫持
本文用到的白程序回复公众号20231211进行获取。嗯... 记得去年HW的时候某信服给我装的EDR一直没卸载,不是不想卸载,是因为卸载要密码,所以就摆烂了。。。。找到EDR这个目录,然后把目录复制到...
【杀软对抗】Hook与UnHook基础
一、HookHook 说明:运行程序时杀软会检查敏感的 API 函数,如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...
MD5消息摘要算法
一、MD5算法简介1.1 MD5特点 MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使...
VMP源码泄露后的一些分析和用途
当谈及VMP(Virtual Machine Protect)源码时,我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案,旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授...
攻防角度理解模板注入攻击2——OLE对象注入
目录导航 构造文档 插入ole对象 编写c2 python脚本 wireshark抓包分析 解析与分析ole对象 二进制缩减加排除法定位shellcode 确认与逆向分析shellcode 构造文档,...
PWN学习之LLVM入门
一、基本流程①找到runOnFunction函数时如何重写的,一般来说runOnFunction都会在函数表最下面,找PASS注册的名称,一般会在README文件中给出,若是没有给出,可通过对__cx...
二进制漏洞分析-16.华为TrustZone TEE_SERVICE_FACE_REC漏洞(四)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
加密与解密学习笔记-第一个TraceMe
准备知识汇编指令在分析程序之前,先掌握几个指令test:相当于and指令,用来判断该值是否为0je指令:又叫做Jump if Equal,如果Z标志位为1,那么则跳转,意思就是,如果为0那么跳转mov...
二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
IDA实战利用syclla修复IAT后使API高亮显示(逆向分析实战6)
本篇目录导航# 样本信息# PEinfo查看# ida检查导入表# 尝试简单查加密函数# 通过其它函数引用找加密函数# 动态调试加密函数# 找到开始与结束地址dump# ...
基础堆溢出原理与DWORD SHOOT实现
堆介绍一堆的数据结构与管理策略程序员在使用堆时只需要做三件事情:申请一定大小的内存,使用内存,释放内存。对于堆管理系统来说,响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在被...
115