概述导入表,位于PE文件格式中的可选PE头中DataDirectory字段的第二项(索引值为1)为了减少不同应用程序之间的重复性功能文件,windows将一部分功能函数抽出,最终形成对应的DLL文件,...
11月01日61 views评论ctor
data
详解二进制PE文件 | 导入表技术
11月01日61 views评论ctor
data
11月01日61 views评论ctor
data
远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.wei...
10月30日53 views评论payload
weixin
Bitdefender免费杀毒软件2020中发现的DLL劫持缺陷
攻击者可以利用免费版Bitdefender Antivirus中的漏洞获取系统级权限,该权限是为Windows计算机上的特权帐户保留的。在威胁行为者已经危及目标主机并需要提升权限来建立持久性或使用最强...
10月30日30 views评论antivirus
bitdefender
九维团队-青队(处置)| 代码注入和钩子(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
10月30日43 views评论恶意代码
恶意软件
从内存中直接加载执行ELF
使用C++的 shellcode 注入技术(附工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月29日75 views评论shellcode
有效负载
某麦最新 analysis 算法逆向分析(多种语言实现)
学习札记-免杀小tips
利用杀软定位特征码声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
10月29日19 views评论垃圾代码
特征码
Foxit Reader堆溢出漏洞研究
写在前面:最近在做样本分析时,关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞,但是值得注意的是,该漏洞在其补丁版本和最新版本中,均没有得到较好的修补,使得Foxit禁用了bmp图片...
10月27日41 views评论文件
版本
网络攻防的基石.软件逆向
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
10月26日28 views评论汽车网络信息安全
自动驾驶
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
10月26日129 views评论a
shellcode
【逆向破解】-某色软件破解次数限制和金币视频
前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件,对于一个老色批来说这无疑是一件非常令人开心的事情,但好事不成双,这款软件和一般的颜色软件一样,没有充值会员每天有观看次数的限制,还有需要额外金币...
10月26日114 views评论视频
软件
112