程序逆向 - 第 121 | CN-SEC 中文网

程序逆向

【免杀初探】宇将军亲传—利用C加载图片shellcode免杀

“当我在进程里看见一只豆豆鞋时，我就知道我们都多余了” ——“360”“火绒”🌳实现一个C加载器上面的加载器用了很简单的实现，没有做任何加密解密的处理下面的shellcode也不打算做任何加密解密的处...

02月16日81 views评论

阅读全文

谈谈二进制安全学习路线

谈谈二进制安全学习路线前言之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可...

02月16日程序逆向233 views评论

阅读全文

程序逆向

恶意代码学习-动态技术分析

第三章动态分析需要xp sp3环境其他的都是坑（我已经踩了两天）1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...

02月16日67 views评论

阅读全文

程序逆向

LLVM与代码混淆技术 | 打造出属于自己的代码混淆工具

伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，O...

02月16日110 views评论

阅读全文

程序逆向

Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)

漏洞描述：在处理大量actions的情况下，Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。影响版本：v3.13 ≤ L...

02月16日24 views评论

阅读全文

程序逆向

IDA Pro静态分析学习

z实验11.打开ide 32位默认第一个选项，然后打开dll文件，ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格可查看流程图，第一个就是入口点，双击eax2.点击imp...

02月16日35 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意样本分析之恶意软件的功能和持久化（八）

特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另...

02月16日25 views评论

阅读全文

程序逆向

干货 | 2022最全宏病毒文件制作与防范指南

一、前言什么是宏？宏语言是一种特殊用途的命令语言，在各个场景的形式不同，但是目的都是通过自动化特定应用程序中的某些序列，减少人工的重复操作。给使用者提供方便，提高效率文档宏游戏宏什...

02月15日362 views评论

阅读全文

程序逆向

无文件PELoader

在内存中加载远程 AES 加密 PE，解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号（Khan安全攻防实验室）：无文件PE...

02月10日41 views评论

阅读全文

程序逆向

TLS回调函数的学习

概述本篇文章主要学习有关TLS（Thread Local Storage，线程局部存储）回调函数（CallBack Function），这种回调函数由于其特殊的特性通常会被运用于反调试技术中。本篇文章...

02月10日69 views评论

阅读全文

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线，“大模型”时代的安全实践

编者按BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI，BinaryAI可精准高效识别二进制文件的第三方组...

02月09日35 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

点击蓝字 / 关注我们前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoye...

02月09日108 views评论

阅读全文

在线咨询

微信