前言 ...
远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)
Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...
反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件
有关Windows防恶意软件扫描接口(Antimalware Scan Interface,AMSI)的介绍,请参阅Antimalware Scan Interface (AMSI)。 作为应用程序开...
IDA常用快捷键
今天在逛ida官网的时候,看到了这个快捷键图片,常用的已经齐全了;上面的是Win的快捷键,如果mac 可用Control代替Ctrl,Option代替Alt,祝大家中秋、国庆双节快乐。原文始发于微信公...
栈溢出至getshell分析及利用
免费&进群 Ret2text(源程序中存在system及/bin/sh) 控制程序执行程序本身已有的的代码(.text)。栈溢出,存在system()函数以及”/bin/sh”字符串。通过溢出...
TIPs | 理解IDA中移位指针的使用
移位指针系C中常用的特征,IDA在反编译中借鉴使用了其原理来表示具有相关偏移特征的指针。假设源码中存在下面结构:struct mystruct{ char buf[16]; int dummy; in...
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
PE逆向-打印导入表
// 滴水三期3.27导入表.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Windows.h...
绕过映像加载内核回调函数
原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...
恶意代码分析实战-015 Lab 7-2
1.1、第一问 问题:样本如何实现驻留的静态分析:String.exe查看字符串,得到url链接。 Dependency...
Windows内核漏洞分析与EXP编写技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
120