程序逆向 - 第 161 | CN-SEC 中文网

程序逆向

简单的公鸡队样本分析

结束了，发一个今天给我的样本的简单分析，因为样本确实没有用到任何的对抗技巧，所以还是很简单的。如果不是这种很简单的马，分析过程是非常需要费时间的，这个需要了解，并不是这么轻轻松松。顺便提一下这是前同事...

04月13日41 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日70 views评论

阅读全文

程序逆向

Windows特权句柄利用分析

背景在先前的蓝军技术推送中，曾分享过一篇关于泄露句柄利用的技术文章。文中通过在非特权进程中寻找泄露句柄，利用其中的高完整性句柄实现UAC Bypass的技术。本文将就其实现原理与其在终端对抗和威胁狩猎...

04月13日73 views评论

阅读全文

程序逆向

CSGO换肤外挂破解-天盾破解

0x1刚打开就显示有新版然后自动退出了说明有更新了现在这个不能用了拉进od开整因为有弹窗，通过弹窗下手，MessageBoxA直接下断成功断下，观看堆栈，发现传入进来的值就是提示新...

04月13日322 views评论

阅读全文

程序逆向

Windows原理深入学习系列-强制完整性检查

这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事...

04月12日57 views评论

阅读全文

程序逆向

读书笔记 IDA调试并修改软件

一、打开软件，查看正常运行的程序二、打开IDA，选择Go，拖入要调试的程序，自动识别类型，点击OK即可三、在要修改的内容前，点击那个蓝点下断点，下断成功会变成红色四、选择Windbg deb...

04月10日110 views评论

阅读全文

程序逆向

内核漏洞学习-HEVD-StackOverflowGS

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日52 views评论

阅读全文

程序逆向

go加壳分离免杀过国内主流杀软

点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

04月10日783 views评论

阅读全文

程序逆向

恶意样本分析精要及实践8-IDA使用（一）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月10日309 views评论

阅读全文

程序逆向

原创 | 逆向分析记录No.1——注册流程分析、注册机、劫持补丁制作

声明：仅学习分析使用信息收集将程序载入SDL Passolo 2018，寻找可利用信息注册需填写两个数据：订单号、注册码分析：一个订单号对应一个注册码，并怀疑可重复使用（若未进行验证该订单号使用机器数...

04月10日37 views评论

阅读全文

程序逆向

Borat RAT的深度分析

远程访问木马（RAT）是攻击者用来获得对用户系统的完全访问和远程控制的工具，包括鼠标和键盘控制、文件访问和网络资源访问等。Cyble Research Labs 在常规的 OSINT 研究中，发现了一...

04月09日189 views评论

阅读全文

程序逆向

技术干货 | 恶意代码分析之反射型DLL注入

欢迎各位添加微信号：qinchang_198231 加入安全+ 交流群和大佬们一起交流安全技术01技术概要这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术，该技术比常规的DLL...

04月09日53 views评论

阅读全文

在线咨询

微信