程序逆向 - 第 79 | CN-SEC 中文网

程序逆向

.NET WebShell 免杀系列之Unicode编码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友问.NET WebShell 绕过和免杀的方法，而.NET下通常用Process或其他的类和方...

02月13日35 views评论

阅读全文

程序逆向

网络安全书籍-恶意代码分析

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意...

02月12日31 views评论

阅读全文

程序逆向

网络安全书籍-逆向

逆向工程核心原理链接：https://pan.baidu.com/s/1cieGjeuj2lRiP3zxh6MZtg 提取码：cnd9 逆向工程权威指南简介：逆向工程是一种分析目标系统的过程，旨...

02月12日23 views评论

阅读全文

程序逆向

某设备管理软件的逆向分析

原文始发于微信公众号（网络安全与取证研究）：某设备管理软件的逆向分析

02月12日36 views评论

阅读全文

程序逆向

免杀学习-基础-一

所有的免杀学习都需要从如何执行shellcode开始，那么该如何执行shellcode呢？执行shellcode的方式又有哪些呢？该专题就是从入门开始，一步步打基础。学完免杀达到的效果过ESET过卡巴...

02月12日18 views评论

阅读全文

程序逆向

【游戏数据安全】反作弊分析分类

在此之前呢小羊在这里先祝大家新年快乐也是好久没有更新文章了所以继续更新一下合集不能断啊也是正文开始：每一个游戏都要面临的一个问题，就是玩家作弊，通过不正当手段修改游戏数据或者读取游戏数据达到作弊效...

02月11日113 views评论

阅读全文

程序逆向

【IoT安全】H3C新华三路由器命令执行0day漏洞挖掘

产品信息厂商网站信息：https://www.h3c.com/ 固件下载地址：https://www.h3c.com/cn/d_202212/1748085_30005_0.htm 进入H3C GR...

02月10日378 views2

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日27 views评论

阅读全文

程序逆向

【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode

欲知，且试To know, try it."杀软在之前的很多红蓝项目中，总是难免遇到杀软，但苦于对免杀了解得不多，都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了，索性开始研究研究...

02月09日26 views评论

阅读全文

程序逆向

PE文件格式

点击蓝字关注我们 PE文件格式 01 可执行文件可执行文件（executable file）指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下，可执行程序的呈现方式不一样。 Windo...

02月09日24 views评论

阅读全文

程序逆向

http catcher 破解实战教程

教程app轻*英语希望达到的目的通过修改体验vip满足折腾的需求，实现diy开始ios用的软件是http cacther(网球)，在我看来难点有两点。一是怎样找到对应的接口。二是怎样找到想要修改的参数...

02月09日172 views评论

阅读全文

游戏数据安全——论防封

PS：本文仅供交流学习维护绿色游戏环境从你我做起/狗头-本文以热门FPS游戏《和平精英》为例子- 游戏辅助有很大市场，也就说明号没了了的更多，于是“防封”就开始进入了红信玩家事业大家可以看到...

02月09日程序逆向497 views评论

阅读全文

在线咨询

微信