程序逆向 - 第 105 | CN-SEC 中文网

程序逆向

免杀技术之白加黑的攻击防御

一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件，或者什么是有效签名文件在后面我们会提到他的辨别...

07月06日87 views评论

阅读全文

基础速查-ASCII

ASCII为什么系列第一个是ASCII，计算机只能处理二进制的数据，所以计算机先要识别键盘上输入的字符，做出ASCII中相关对应的操作。但计算机哪认识这些，所以需要制定一个标准，目前使用最广泛的西文字...

07月05日程序逆向13 views评论

阅读全文

程序逆向

干货分享 | 免杀技术之白加黑（建议收藏）

07月04日279 views评论

阅读全文

程序逆向

【恶意代码系列】基于操作码序列检测恶意代码

‍‍ 0‍‍1‍‍‍简介‍‍‍‍‍使用操作码序列检测恶意代码属于静态检测病毒的一种方式。0‍2‍什么是操作码序列‍‍‍‍‍使用操作码序列检测恶意代码属于静态检测病毒的一种方式，所谓操作码是指...

07月04日28 views评论

阅读全文

程序逆向

雷石｜Electron应用调试技巧分享

前言 Electron是一个使用JavaScript、HTML和CSS构建跨平台的桌面应用程序。它基于Node.js和Chromium，被Atom编辑器和许多其他应用程序使用。Electron兼容Ma...

06月30日151 views评论

阅读全文

程序逆向

如何通过QQ的day拿下女神电脑最高权限（CVE-2023-34312）

漏洞简介：CVE-2023-34312，Tencent QQ 和 TIM 是深圳腾讯计算机系统有限公司开发的两个即时通讯软件。它们都有一个位于 %ProgramFiles(x86)%Common Fi...

06月30日288 views评论

阅读全文

【逆向基础】PE结构解析

什么是PE结构：在二进制文件下如果Windows操作系统要识别成可执行文件，那么就必须要有PE固定格式。内存与值的查看方式：代码中的地址或者是16进制数是按照左往右看，地址对应的值是右往左看：地址：0...

06月29日程序逆向18 views评论

阅读全文

程序逆向

什么是去除花指令的最高境界

什么是去花指令的最高境界？莫过于去花之后替换进apk中，依然正常运行，这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图：当然还有替换进去的运行...

06月29日23 views评论

阅读全文

安全新闻

【漏洞】腾讯QQ/TIM本地特权提升

1免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。 2漏洞介绍...

06月28日104 views评论

阅读全文

程序逆向

Python免杀火绒、360

大家好，我是HexaGon的X客套话不会说直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...

06月28日69 views评论

阅读全文

程序逆向

[系统安全] 五十.恶意家族分类 (2)基于API序列和深度学习的恶意家族分类实例详解

小珞珞玩得开心啊^_^ 最近真的太忙了，天天打仗一样，感谢大家的支持和关注，继续加油！该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢...

06月28日29 views评论

阅读全文

程序逆向

Rust免杀 | Shellcode加载与混淆

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及...

06月28日44 views评论

阅读全文

在线咨询

微信