前言 ...
10月08日51 views评论yys
交流学习
远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)
Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...
10月07日39 views评论com
https
反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件
有关Windows防恶意软件扫描接口(Antimalware Scan Interface,AMSI)的介绍,请参阅Antimalware Scan Interface (AMSI)。 作为应用程序开...
10月01日18 views评论恶意软件
脚本
IDA常用快捷键
今天在逛ida官网的时候,看到了这个快捷键图片,常用的已经齐全了;上面的是Win的快捷键,如果mac 可用Control代替Ctrl,Option代替Alt,祝大家中秋、国庆双节快乐。原文始发于微信公...
09月30日30 views评论ida
官网
栈溢出至getshell分析及利用
免费&进群 Ret2text(源程序中存在system及/bin/sh) 控制程序执行程序本身已有的的代码(.text)。栈溢出,存在system()函数以及”/bin/sh”字符串。通过溢出...
09月28日4 views评论函数
地址
TIPs | 理解IDA中移位指针的使用
移位指针系C中常用的特征,IDA在反编译中借鉴使用了其原理来表示具有相关偏移特征的指针。假设源码中存在下面结构:struct mystruct{ char buf[16]; int dummy; in...
09月27日44 views评论ida
struct
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
09月26日程序逆向17 views评论mimikatz
svc
PE逆向-打印导入表
// 滴水三期3.27导入表.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Windows.h...
09月25日31 views评论endl
pimage
绕过映像加载内核回调函数
原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...
09月25日20 views评论river
驱动程序
恶意代码分析实战-015 Lab 7-2
Windows内核漏洞分析与EXP编写技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
09月24日35 views评论CVE-2021-1732
内核漏洞
反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
09月24日52 views评论ret
反编译
120