程序逆向 - 第 123 | CN-SEC 中文网

程序逆向

年终CLFS漏洞汇总分析

看雪论坛精华文章看雪论坛作者ID：王cb 这篇文章的目的是介绍今年出现的两个CLFS漏洞汇总分析。一简介文章结合了逆向代码和调试结果分析了CVE-2021-24521和CVE-2022-379...

01月22日138 views评论

阅读全文

程序逆向

DLL远程线程注入初尝试

本文为看雪论坛优秀文章看雪论坛作者ID：xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的，所以注入器中的kernel32.dll地址可以当做要被注入...

01月18日71 views评论

阅读全文

程序逆向

Greekn爱分析第四期(漏洞动态跟踪方法)

本期话题:Greekn爱分析第四期(漏洞动态跟踪方法)当需要跟踪一个新的CVE编号的漏洞动态，有什么方法。可以通过ATTACKERKB这个项目进行开展工作，ATTACKERKB项目是由Rapid7官方...

01月17日32 views评论

阅读全文

程序逆向

Dylib注入&劫持总结

Dylib注入&劫持总结Dylib基础先掌握一些 macOS 下的前置知识：machoMach-O (Mach Object 的缩写)是 IOS/macOS 下的原生可执行文件格式，可用于可执...

01月17日114 views评论

阅读全文

程序逆向

免杀类型概况

本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时，如果特征码和数据库中的匹配。哪么他就是病毒程序了。（这也是大数据时代云查...

01月11日98 views评论

阅读全文

程序逆向

手动展开PE文件 | 二进制安全

对于控制台应用，想要使其跑起来，基础要求如下：PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性，赋予执行权限具体代码如下：PELoad.h文件内容，主要完成了对PE文件类对...

01月11日29 views评论

阅读全文

程序逆向

对某服务器木马程序的分析

此文发表于《电子数据取证与网络犯罪调查》（第五辑），一度在硬盘里遍寻不见，幸好张老师有留存。年纪是大了，记性差许多，还是觉得放在这里有个保障。今天是“人民警察节”，就以这种方式纪念下。感慨：在分析木马...

01月11日120 views评论

阅读全文

程序逆向

浅析Window API Hook的原理与应用

0x0 前言研究这个技术一开始主要是为了免杀的需要，后面我发现其实可以学到更多的东西，所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...

01月09日48 views评论

阅读全文

程序逆向

如何使用XLMMacroDeobfuscator对XLM宏进行提取和反混淆处理

关于XLMMacroDeobfuscatorXLMMacroDeobfuscator一款针对XLM宏的安全工具，该工具可以帮助广大研究人员提取并解码经过混淆处理的XLM宏（Excel 4.0宏）。该工...

01月09日21 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日128 views评论

阅读全文

程序逆向

远控免杀专题(18)-ASWCrypter免杀(VT免杀率19-57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

01月08日47 views评论

阅读全文

程序逆向

远控免杀从入门到实践-工具总结篇

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言在了解了免杀的一些基础知识和 Metasploit...

01月08日137 views评论

阅读全文

在线咨询

微信