程序逆向 - 第 122 | CN-SEC 中文网

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

BinaryAI：二进制安全智能分析平台 BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—Binar...

02月09日54 views评论

阅读全文

程序逆向

PE 文件格式详解

微信公众号：计算机与网络安全▼PE 文件格式详解（上）PE 文件格式详解（中）PE 文件格式详解（下）▲- The end -原文始发于微信公众号（计算机与网络安全）：PE 文件格式详解

02月09日30 views评论

阅读全文

程序逆向

rootkit工具之Reptile分析

LKM Linux rootkit之Reptile分析前言这个马功能挺齐全，不过年代久远。作为入门，够用了。下面结合源码，分析一下这个工具。功能演示隐藏文件和目录反连shell，这里是控制端。目录架构...

02月07日200 views评论

阅读全文

程序逆向

第50篇：使用OD逆向破解流光Fluxay扫描器各种限制（怀旧）

Part1 前言大家好，我是ABC_123，最近在整理之前用过的工具，发现了大学时期曾经用过的小榕写的扫描器“流光Fluxay”，一晃15年过去了，这个工具当年在国外的名气也是...

02月06日47 views评论

阅读全文

程序逆向

Windows堆溢出探索

0x00 序言首先祝各位师傅中秋节快乐！乌托邦送不起月饼，就给各位师傅推送一篇文章吧！在2004年的Black Hat会议上，NGS（Next Generation Security）安全咨询公司...

02月03日18 views评论

阅读全文

程序逆向

驱动逆向开发之驱动开发编译环境搭建

驱动开发与编译环境的搭建，首先需要确认自己的操作系统的版本，方法如下命令行CMD窗口打出 winver 查看，比如我的电脑我的版本是1803，所以 ...

02月02日27 views评论

阅读全文

程序逆向

缓冲区溢出的shellcode 攻击

这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...

01月31日61 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

动态添加导入表，花式DLL注入

以前看过在静态EXE文件中添加导入表来载入dll，但缺点明显，对EXE文件修改了。近日看到老外一篇文章中描述的一个方法，挺有思路挺有意...

01月25日程序逆向81 views评论

阅读全文

程序逆向

免杀技术进程隐藏

1前言目前的免杀技术,常规的进程执行很容易被受攻击方发现,为了尽可能的隐藏自己,在不利用驱动或者漏洞的情况下我们有用到的技术很少,这次我们就来讲一种可以...

01月23日118 views评论

阅读全文

程序逆向

Greekn爱分析第二期(了解TreasureMap网络目标分析工具)

本期话题：了解TreasureMap网络目标分析工具电影截图斯诺登片段斯诺登在博思艾伦咨询公司做过解决方案顾问专门推送订阅关于渗透类的解决方案其中就涉及一个名为“TreasureMap”的项目中文翻译...

01月23日74 views评论

阅读全文

程序逆向

Hard_socnet2(逆向调试提权)

0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.80x03 服务识别sudo nmap -p22,80,8000 -sV 10.0.2.8...

01月22日51 views评论

阅读全文

在线咨询

微信