程序逆向 - 第 120 | CN-SEC 中文网

程序逆向

远控免杀专题(23)-SharpShooter免杀(VT免杀率22/57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

02月23日60 views评论

阅读全文

程序逆向

通过 Rank-1 相似性矩阵分解建模反病毒引擎共识演化

工作来源arXiv:2201.00757工作背景各个引擎之间并不是独立的，引擎的强相关性可能会导致准确度的下降。引擎的相关有多种可能：同一家公司的不同产品产品检测能力向领先厂商学习厂商将技术授权给其他...

02月23日36 views评论

阅读全文

程序逆向

杂谈免杀

window API隐藏在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件，查看其导入表：...

02月23日102 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

点击蓝字 / 关注我们第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-f...

02月21日33 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（二）-fuzz流程

第一部分介绍了afl插桩编译的过程，思考了很久才定下第二部分写些什么。本来打算第二部分详细解释插桩部分和forkserver的代码的，但是感觉如果对afl-fuzz的整体流程没有大致掌握的话，直接去描...

02月21日162 views评论

阅读全文

程序逆向

接上文——C++实现VT全免杀（0/71）

1 前言2 效果图3 前置知识4 免杀实验5 实验结论01前言本篇是棉花糖糖糖圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入...

02月21日79 views已关闭评论

阅读全文

程序逆向

【免杀】一个正经的免杀解析：VT2/70

【免杀】一个正经的免杀解析：VT2/701.免杀学习与效果图免杀很多渗透师傅都在学，但很多不知道怎么去学，学免杀精髓是啥？偷！不偷你还想自己一手惊遍天下人嘛，本文章源码作者为四五qq公众号锦鲤安全，尊...

02月21日69 views已关闭评论

阅读全文

程序逆向

SecureCRT 7.1的crack过程，已放弃

现象思路在分析之前，先整理一下程序流程。整个流程可以分解为以下几步：填写注册信息点击next按钮，触发事件事件处理函数会获取文本框里的注册码程序校验注册码，得出校验结果根据校验结果来显示失败或成功的信...

02月21日35 views已关闭评论

阅读全文

程序逆向

工具下的恶意样本分析及OD的混淆去除与隐藏数据的发现

学习札记利用strings分析样本字符串利用sigcheck分析数字签名利用OD去除混淆利用OD找出隐藏的数据//以下皆为level-easy//轻喷//利用Strings分析样本字符串 &...

02月18日88 views评论

阅读全文

程序逆向

第52篇：OD使用教程2-设置API函数断点去除软件对话框及过期校验

Part1 前言大家好，我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇：使用OD逆向破解流光Fluxay扫描器各种限制》，这篇文章主要讲解了在使用O...

02月17日26 views评论

阅读全文

程序逆向

恶意代码的分析和处理流程

恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待，不过总体是偏逆向方向的，希望的受众是逆向相关的就行了，比如以前只会逆向但是不会恶意代码的分析的，或者想提升自己能力的渗透测试人员。面向受...

02月17日99 views评论

阅读全文

程序逆向

免杀对抗|冷门Nim语言加载ShellCode

来源第114天直播课件#知识点：1、Nim-加载工具-NimLoader2、Nim-加载方式-OffensiveNim2、Nim-分离加载-Socket&Http&Image3、Nim...

02月16日325 views评论

阅读全文

远控免杀专题(23)-SharpShooter免杀(VT免杀率22/57)

通过 Rank-1 相似性矩阵分解建模反病毒引擎共识演化

杂谈免杀

fuzzer AFL 源码分析（二）-fuzz流程

fuzzer AFL 源码分析（二）-fuzz流程

接上文——C++实现VT全免杀（0/71）

【免杀】一个正经的免杀解析：VT2/70

SecureCRT 7.1的crack过程，已放弃

工具下的恶意样本分析及OD的混淆去除与隐藏数据的发现

第52篇：OD使用教程2-设置API函数断点去除软件对话框及过期校验

恶意代码的分析和处理流程

免杀对抗|冷门Nim语言加载ShellCode

在线咨询

微信