以前的嵌入式系统对安全问题相对不那么重视,但随着时间的推移,你会发现很多嵌入式设备都在做各种“保护措施”,你平时在产品开发和设计时,有注意安全问题吗?嵌入式系统12种常见攻击嵌入式系统的攻击可根据其目...
arm中的溢出和进位
arm中的溢出和进位,在记忆一些条件指令操作码进行逆向的的时候可能会出现难以记忆,本文梳理一下溢出和进位的表现形式,以便在遇到的时候可以得心应手的去处理。 目录⊙什么是溢出和进位⊙溢出和进位的关系⊙ ...
用户层下API的逆向分析及重构
首发于奇安信攻防社区:https://forum.butian.net/share/1318前言Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意...
利用MQTT协议缺陷攻击内网物联设备
#01「 背景 」MQTT是一种轻量级的通讯协议,特别适用于受限环境(如低带宽、不稳定的网络),其主要功能是提供了一种简单的、可靠的、实时的机制进行设备间的通信,而且通讯效率高、兼容各类常见的操作系...
Activity 原生启动流程分析
系统界面 Launcher在 Android 系统启动以后,系统已经启动了 Zygote,ServiceManager,SystemServer 等系统进程。ServiceManager进程中完成了B...
【.NET逆向】.NET下绕过任意反Dump的方法
作者论坛账号:wwh1004 .NET下绕过任意反Dump的方法 前言 .NET下的反Dump手段比较单一,无非是在运行后对PE头中的.NET部分进行抹除。由于CLR在加载程序集时已经保...
逆向某平台分析过程指导
本文为看雪论坛优秀文章看雪论坛作者ID:那年没下雪一抓包报文分析1、charles抓包分析报文 登录和注册发送验证码都带有⼀个sign字段。其他参数都为固定参数 ⽐如请求图中的:只有这个sign每次都...
免杀loader1加载器(文件分离版)
一,先放结果还是老规矩吧,先放结果1.bypass360和360云查杀2.bypass微步(这里没上传过了360那个马,所以是1/24)3.bypass火绒删9个,留一个测试内存查杀defender的...
使用偏移量混淆的方式进行shellcode免杀
0x00 偏移量方法常用的shellcode被目前主流杀软秒杀,所以我们利用偏移量针对shellcode进行混淆。主要思路是在所有主流版本windows中找到固定统一存在的文件,我选择的是system...
【免杀思路】APC注入绕过杀软
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 APC 注入的思想异步执行控制APC 允许外部线程...
某企业终端防病毒系统简单分析
某企业终端防病毒系统Ha1ey@深蓝攻防实验室本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言帮助大...
【免杀】C2免杀技术(十六)反沙箱/反调试
反沙箱(Anti-Sandbox)和反调试(Anti-Debugging)是两种常用于恶意软件对抗分析与检测的技术手段,在网络攻防中,尤其是红队或APT中,广泛用于提升载荷隐蔽性和生存时间(dwell...
188