程序逆向 - 第 124 | CN-SEC 中文网

程序逆向

NX防护机制以及最基本shellcode

NX 基本介绍即No-eXecute，NX的基本原理是将数据所在内存页（用户栈中）标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是...

01月07日74 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月02日41 views评论

阅读全文

程序逆向

病毒木马常用手段之自我创建

本文为看雪论坛优秀文章看雪论坛作者ID：寒江独钓_在分析样本时，我们会遇到各种骚操作，自我创建就是其中一种，简而言之就是将自身作为子进程运行，并且以子进程运行时会有不同的动作，如套娃创建子进程，执行s...

01月02日38 views评论

阅读全文

程序逆向

LLVM与代码混淆技术

伴随着逆向工程技术的不断发展，软件被篡改、盗版的威胁逐渐增大，攻击者通过对程序的逆向工程获取程序的重要算法与核心数据，严重侵害了软件开发者的权益。近年来，对软件进行安全加固的技术受到人们的普遍关注，O...

01月01日86 views评论

阅读全文

一个新兴虚拟混淆加密授权壳难度测试CM

这是一款新壳 VLicense，作者号称难度比vmp还强，今天我们就来试试它的难度如何它的取硬件ID的方式：.子程序 VLicenseGetHwid, 文本型, 公开.局部变量匿名局部变量_1, 整...

12月28日程序逆向45 views评论

阅读全文

程序逆向

原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口

作者：The_Itach1@知道创宇404实验室日期：2022年12月27日最近看到了一个github的项目，分析过后觉得里面无论是代码还是界面都很好看，然后开始研究其代码。这篇文章主要分析其如何实现...

12月28日90 views评论

阅读全文

程序逆向

Egghunt_2.xls恶意宏文档分析【复活节彩蛋】

翻出了之前未看的样本，从app.any.run下载的，非PE类样本，简单分析了下。分析后得知属于恶意宏样本，点击允许后会执行auto_open函数，存在大量的混淆代码阻止分析，在调试后发现会拼接bas...

12月28日24 views评论

阅读全文

程序逆向

复杂的栈迁移

题目libc是2.23，注意事项：io、nop首先这道题看上去和正常的栈迁移没什么区别，但是实际上坑处有点多，先看看程序：还比较好，然后看看main：第一个是初始化io函数，我们进vul里面看看第一次...

12月26日31 views评论

阅读全文

程序逆向

一个新手的免杀之路

前言本人本身总体学习时间3个月左右，而且本文是面向新手的一篇教程能快速和总结一些加密手法和代码，大佬勿喷。文章将主要以python语言从，加密手法，python的ctypes库调用及消除特征，反杀箱两...

12月26日60 views评论

阅读全文

程序逆向

恶意软件分析指南

微信公众号：计算机与网络安全▼附：恶意软件分析指南.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：恶意软件分析指南

12月26日19 views评论

阅读全文

程序逆向

以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧（三）

变量隐藏一些变量不是以明文形式存储的，而是使用一个或多个算术指令隐藏起来的。这意味着如果 Roshtyak 没有主动使用变量，它将以混淆的形式保留该变量的值。每当Roshtyak需要使用该变量时，它必...

12月26日24 views评论

阅读全文

程序逆向

免杀回调函数[EnumUILanguagesA]

前言上一篇用的是 EnumDateFormatsA ，接着之前的内容继续往下测试。正题EnumUILanguagesAEnumUILanguages 函数枚举系统上可用的 UI 语...

12月21日173 views评论

阅读全文

在线咨询

微信