程序逆向 - 第 104 | CN-SEC 中文网

程序逆向

使用进程镂空技术免杀360Defender

文章正文使用进程镂空技术免杀360Defender 进程镂空进程镂空（Process Hollowing）又称傀儡进程，其原理是利用windows提供的API运行指定程序，然后修改其内存数据，将目...

07月11日144 views评论

阅读全文

程序逆向

看一个经典的缓冲区溢出漏洞

点击订阅关注我哦前言在当今数字化时代，软件的广泛应用为我们的生活带来了巨大的便利和效率提升。然而，随着软件规模和复杂性的不断增加，安全性问题也变得愈发突出。缓冲区溢出漏洞就是其中一...

07月10日97 views评论

阅读全文

程序逆向

通过x64dbg脚本功能修复IAT表

样本 [PEDIY.华章 Crackme 竞赛 2009] [第十回] –ninejs https://bbs.pediy.com/thread-97892-1.htm 感兴趣可自行去下载，看到下面评...

07月10日61 views评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日38 views评论

阅读全文

程序逆向

基于Python分离免杀思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，X师傅又和大家见面啦，今天为大家带来python分离免杀的思路分享分离免杀：重要的是分离，无代码落...

07月09日59 views评论

阅读全文

安全工具

自用的shellcode生成框架

0x01 工具介绍自用的shellcode生成框架。 0x02 安装与使用 1、先完成功能函数 void* sc_exec(){NativeApi func; // 上下文，里面有需要用到的`全局`...

07月09日103 views评论

阅读全文

程序逆向

IDEA动态调试WebLogic

IDEA动态调试WebLogic环境：Windows 10 + Windows7(192.168.52.181) + Idea + WebLogic12.2.1.4 + Java81020x01 安装...

07月09日76 views评论

阅读全文

程序逆向

技术分享 | AV-Bypass-Learning

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介AV-Bypass-Learning主要介绍shellcode免杀的...

07月08日56 views评论

阅读全文

程序逆向

Kernel-Pwn-FGKASLR

FGKASLR FGASLR（Function Granular KASLR）是KASLR的加强版，增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中，即使泄露了内核的程序基地址也不能调用任...

07月07日23 views评论

阅读全文

程序逆向

聊聊PE文件免杀

近期遇到了次 PHP+360 全家桶的环境，尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持等手法均未成功上线，最后通过 ph...

07月07日96 views评论

阅读全文

程序逆向

针对top chunk的一些特殊攻击手法

本文转自先知社区：https://xz.aliyun.com/t/12648 作者：F4atherw1t House Of Force 介绍 house of force 主要利用 top chunk...

07月06日13 views评论

阅读全文

程序逆向

Qiling框架分析实战：从 QilingLab 详解到 Qiling 源码分析

前言最近在学习 IoT 相关漏洞利用，打算先学习一下 Qiling 框架，为后续的漏洞利用文章做铺垫。 Qiling 框架是基于 unicorn 的多架构平台模拟执行框架，提供的仿真环境很全面，能够...

07月06日112 views评论

阅读全文

使用进程镂空技术免杀360Defender

看一个经典的缓冲区溢出漏洞

通过x64dbg脚本功能修复IAT表

Parse-server@CVE-2022-39396分析

基于Python分离免杀思路

自用的shellcode生成框架

IDEA动态调试WebLogic

技术分享 | AV-Bypass-Learning

Kernel-Pwn-FGKASLR

聊聊PE文件免杀

针对top chunk的一些特殊攻击手法

Qiling框架分析实战：从 QilingLab 详解到 Qiling 源码分析

在线咨询

微信