程序逆向 - 第 4 | CN-SEC 中文网

程序逆向

DLL 注入术（三）：基于导入表修改的白加黑加载策略

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、术语解释：“白加黑”是什么？“白”：指合法的、可信的、经过签名的程序（白程序），如系统自...

06月20日16 views评论

阅读全文

程序逆向

PC逆向逆向一个网络游戏的痛苦经历

我是菜鸡，大佬别笑话我。发个贴就是记录下，我下了删，删了下的爱盘工具终于用了一次。来吾爱的时候Hmily（大力水手呼死你）还是小鲜肉，这多年了我总要留下点什么游戏是某易的某飞，申明水平很菜，帖子也很水...

06月19日4 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日25 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日12 views评论

阅读全文

程序逆向

DLL 注入术（一）：理解 DLL，掌控加载入口

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。一、什么是DLL？1、DLL 是 Dynamic Link Library（动态链接库）的缩...

06月19日10 views评论

阅读全文

程序逆向

汇编语言Day01

0x00 开设日常学习和笔记分享的篇章，帮助大家来学习汇编语言。为什么要学习汇编语言呢？是由于在红蓝对抗中，常常因为一些AV/EDR的存在导致我们的工具被查杀。所以才需要我们来对抗AV也就是免杀...

06月19日13 views评论

阅读全文

程序逆向

AI自动化分析二进制文件 [Kunlun]

本文使用Kunlunsec独立完成一道pwn题kunlun可以使用ida等工具分析，本文中未展示可以在遇到问题时暂停进行干预，本文中未展示全文测试用时<5min，api消耗<0.1r更多相...

06月19日15 views评论

阅读全文

程序逆向

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。DLL（Dynamic Link Library）本质上是无法通过双击直接执行的，它必须被其...

06月19日16 views评论

阅读全文

程序逆向

【免杀】loader和shellcode分离-图片注入shellcode

前言此前也出过一些简单的免杀和包装免杀进行钓鱼的技巧，有兴趣的朋友可以翻翻公众号以前的文章，其中关于免杀这部分技术思路被评价是不够透彻（8窍通了7窍），这段时间痛定思痛沉淀了一番，话不多说先看效果，基...

06月19日14 views评论

阅读全文

程序逆向

【免杀】使用CobaltStrike的外置监听器绕过检测-番外

在上一篇文章：【免杀】使用CobaltStrike的外置监听器绕过检测我们实现了一个能通过external C2 来对杀软进行绕过的方法，那么为什么行呢？这里对通讯的流量进行分析。首先是在spaw...

06月19日12 views评论

阅读全文

MSDN系列(42)windbg禁止在ibp处设置硬件断点

创建: 2021-12-03 09:50http://scz.617.cn:8/windows/202112030950.txt目录☆ 背景介绍☆ ibp处能否设置硬件断点与线程数强相关☆ Win10...

06月19日程序逆向14 views评论

阅读全文

程序逆向

一文带你学会0编程基础做木马免杀

作者：掌控安全-骚骑背景之前分享了个免杀入门文，很浅显，比较适合小白看...文章在社区，地址我放在这了，有兴趣可以一戳：https://bbs.zkaq.cn/t/4456.html（ps：社区邀请...

06月18日11 views评论

阅读全文

DLL 注入术（三）：基于导入表修改的白加黑加载策略

PC逆向逆向一个网络游戏的痛苦经历

dddd-N0ld 投毒-简单分析

dddd-N0ld 投毒-简单分析

DLL 注入术（一）：理解 DLL，掌控加载入口

汇编语言Day01

AI自动化分析二进制文件 [Kunlun]

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

【免杀】loader和shellcode分离-图片注入shellcode

【免杀】使用CobaltStrike的外置监听器绕过检测-番外

MSDN系列(42)windbg禁止在ibp处设置硬件断点

一文带你学会0编程基础做木马免杀

在线咨询

微信