工控逆向分析类题目在工控安全竞赛中属于难度最大类的题目,一般考察选手对工控组态编程调试的熟悉技巧,以及加密解密,程序逆向分析等技巧。在各类工控比赛中出场率较高,一般属于压轴型题目出现,分值较高,解题人...
关于反病毒引擎间不一致的研究
工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁,不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个,且数量仍在持续增加。早期...
一种新的绕过EDR的思路研究
本文为看雪论坛优秀文章 看雪论坛作者ID:走起来 一 序章 RPC是一个非常宽泛的概念,其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能,并且win...
软件安全之CRC检测
CRC介绍 在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收...
IDAPython 系列 —— 画出两个函数的交叉引用图
本文为看雪论坛优秀文章 看雪论坛作者ID:singhost 一直想分享些 idapython 的内容,网上现在的内容太少,都只是教了一些基础的用法,官方的文档和例子又比较散。希望我的分享能让大家更加快...
【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁
作者论坛账号:QiuChenly破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型,既然从AppStore下载...
星盟安全Re系列|逆向入门(2)
本视频主讲人分享了联合IDA动态调试ELF文件,Patch技术,花指令的识别与对抗下面让我们来具体看<<星盟安全Re系列|逆向入门(2)>>的精彩内容课程目标1. ...
记DLL劫持的学习
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星标每天看好文一、DLL简介动态链接库(英文全称:Dy...
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
x64dbg插件编写基础
本文为看雪论坛优秀文章看雪论坛作者ID:st0nex64dbg 手册:https://help.x64dbg.com/en/latest/developers/index.html一x64dbg扩展...
免杀|白加黑的初步探究
文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练...
指针(上)
审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
120