程序逆向 - 第 7 | CN-SEC 中文网

程序逆向

交互式反混淆：打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆

交互式UI的优点：支持自动分析支持人工调整分析结果支持人工调整修补结果支持动态导航地址交互式 UI 最大程度应对编译优化（例如共用尾部基本块、部分平坦化、多分发器）、定制变种修改（状态变量复杂化、过程...

03月05日22 views评论

阅读全文

程序逆向

【360过父】| 360核晶断链绕过父进程

很多师傅问咋实现360核晶下绕过父进程，今天给师傅们带来360核晶实现进程断链，效果如下：可以看到此刻父进程是explorer.exe演示视频：思路已分享到圈子内部圈子内部资源：添加备注：加星球原文始...

03月04日43 views评论

阅读全文

杀软静态对抗-去除敏感整数

PE文件中，一些固定的整数也可能是一种静态特征，比如比较特定的整数大小，API hash的值等等。我们也可以使用类似字符串的加解密方法，来实现编译时加密整数，运行时解密。下面是一个GitHub上不错的...

03月03日程序逆向2 views评论

阅读全文

程序逆向

BRC4？or CS新加载器？

1.前言这次的两个样本来自朋友的分享，本来这两个是去年四五月份就分析完了，正好护网的时候，但是因为涉及一些原因没有发出来。虽然当时这样本被送来才过了两三天，但是当时分析的时候插件的加载也被关了，没获取...

03月02日8 views评论

阅读全文

程序逆向

k手花指令分析理解

这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路，写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了，本系列会连续更新,直至凑齐50个花指令...

02月25日8 views评论

阅读全文

程序逆向

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Linux 内核漏洞分析该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容...

02月25日9 views评论

阅读全文

程序逆向

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

写这篇文章的目的是想帮助刚开始或者准备开始研究windows系统的人员，此篇文章仅作为经验分享，是我在逆向还原windows10堆APICreateHeap和AllocateHeap以及Allocat...

02月25日12 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日10 views评论

阅读全文

程序逆向

从windows缓冲区溢出到执行shellcode

0x00 背景介绍缓冲区溢出：当缓冲区边界限制不严格时，由于变量传入畸形数据或程序运行错误，导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据，造成进程劫持，执行恶意代码，获取服务器控制权...

02月25日11 views评论

阅读全文

程序逆向

windows内核之未初始化栈变量(五)

0x00 前言 Windows内核系列： windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) windows内核之Null指针解引用(四) 0...

02月25日3 views评论

阅读全文

程序逆向

windows内核之任意地址写入(二)

0x00 前言前面已经介绍了Windows内核调试环境搭建和栈溢出的利用相关手法了需要的参考下面链接： windows内核之栈溢出(一) 本文章开始讲解windows内核漏洞挖掘的下一系列：任意地...

02月25日4 views评论

阅读全文

程序逆向

windows内核之栈溢出(一)

0x00 前言 HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。 ...

02月25日9 views评论

阅读全文

交互式反混淆：打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆

【360过父】| 360核晶断链绕过父进程

杀软静态对抗-去除敏感整数

BRC4？or CS新加载器？

k手花指令分析理解

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Windows10代码还原汇编特征汇总（附NTDLL CreateHeap还原代码）

使用驱动移除内核回调，绕过Avast

从windows缓冲区溢出到执行shellcode

windows内核之未初始化栈变量(五)

windows内核之任意地址写入(二)

windows内核之栈溢出(一)

在线咨询

微信