程序逆向

免杀与 golang 实现

本文从二进制文件的熵值入手,探讨了免杀理论和 Golang 免杀的实现。同时,开发了两个工具,分别是 EntropyCalc_Go ,用于计算和观察二进制程序各个部分的熵值变化,以...
admin 02月06日62 views评论go golang
阅读全文
程序逆向

一文说完逆向反逆向

介绍 逆向工程是网络安全专家、软件开发人员和安全爱好者用来剖析和理解软件、固件和硬件内部工作原理的强大技能。在可用于此目的的众多工具中,IDA Pro 脱颖而出,成为最受欢迎且功能丰富的反汇编器和调试...
admin 02月06日32 views评论ida 二进制文件
阅读全文
程序逆向

Linux内核解读

作者:aurelianliu工作过程中遇到的调度、内存、文件、网络等可以参考。1.os运行态X86架构,用户态运行在ring3,内核态运行在ring0,两个特权等级。(1)内核、一些特权指令,例如填充...
admin 02月05日12 views评论cfs 用户态
阅读全文
程序逆向

Mythic C2学习(2)

基础用户相关的操作Mythic是一个多人运动的框架,所以我们可以使用管理员账户来添加其他的用户,选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...
admin 02月04日23 views评论c operation
阅读全文
程序逆向

反沙箱与反调试总结

反沙箱与反调试我们要反沙箱,就要思考沙箱和真实物理机的区别,比如说内存大小、用户名、cpu核心数等等,下面会逐个进行介绍。sleep沙箱在执行样本的时候肯定是有时间限制的,所以我们可以先让我们的程序睡...
admin 02月04日43 views评论socket 反调试
阅读全文