程序逆向 - 第 128 | CN-SEC 中文网

fuzzer AFL 源码分析（五）-变异

点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...

11月02日程序逆向40 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日148 views评论

阅读全文

程序逆向

详解二进制PE文件 | 导入表技术

概述导入表，位于PE文件格式中的可选PE头中DataDirectory字段的第二项（索引值为1）为了减少不同应用程序之间的重复性功能文件，windows将一部分功能函数抽出，最终形成对应的DLL文件，...

11月01日87 views评论

阅读全文

程序逆向

远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

10月30日59 views评论

阅读全文

程序逆向

Bitdefender免费杀毒软件2020中发现的DLL劫持缺陷

攻击者可以利用免费版Bitdefender Antivirus中的漏洞获取系统级权限，该权限是为Windows计算机上的特权帐户保留的。在威胁行为者已经危及目标主机并需要提升权限来建立持久性或使用最强...

10月30日47 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 代码注入和钩子（四）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月30日52 views评论

阅读全文

从内存中直接加载执行ELF

作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loa...

10月29日程序逆向62 views评论

阅读全文

程序逆向

使用C++的 shellcode 注入技术（附工具）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月29日88 views评论

阅读全文

程序逆向

某麦最新 analysis 算法逆向分析(多种语言实现)

这是「进击的Coder」的第 737 篇技术分享作者：TheWeiJun来源：逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 特别声...

10月29日101 views评论

阅读全文

程序逆向

学习札记-免杀小tips

利用杀软定位特征码声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产...

10月29日23 views评论

阅读全文

程序逆向

Foxit Reader堆溢出漏洞研究

写在前面：最近在做样本分析时，关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞，但是值得注意的是，该漏洞在其补丁版本和最新版本中，均没有得到较好的修补，使得Foxit禁用了bmp图片...

10月27日50 views评论

阅读全文

程序逆向

网络攻防的基石.软件逆向

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月26日35 views评论

阅读全文

在线咨询

微信