程序逆向 - 第 164 | CN-SEC 中文网

程序逆向

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ!

关卡1：1.拿到一台windows机器，权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...

03月28日81 views评论

阅读全文

程序逆向

一个Hancitor恶意邮件活动Word文档样本的分析

一、基本情况最近，基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件，包含如下的WORD附件。文档打开后，显示如下图。内容就是一幅图片，提示要查看具体的传真内容要求用户启动宏。不言而喻，这是...

03月28日65 views评论

阅读全文

程序逆向

详解MBR篡改技术

0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为了方便定位统一管理，将这些磁片进行了编号。一个盘片的两面各有一个磁头（Heads）...

03月28日95 views评论

阅读全文

程序逆向

Vegile-加壳幽灵

Vegile-加壳幽灵工具介绍项目地址工具使用模拟实验使用心得工具介绍 Vegile是用于linux系统后渗透测试中的权限维持。Vegile这个工具将设置一个后门/rootki...

03月28日201 views评论

阅读全文

程序逆向

溢出原理那点事儿

简介缓冲区溢出（buffer overflow），是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据）从而破坏程序运行、趁著中断之际并获取程序乃至系统的...

03月28日70 views评论

阅读全文

程序逆向

Linux 内核漏洞分析

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

阅读全文

程序逆向

trickbot病毒分析

概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2]，进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...

03月27日91 views评论

阅读全文

程序逆向

超简单的链表反汇编分析

扫一扫关注公众号，长期致力于安全研究前言：本文主要介绍链表反汇编的分析0x01 for的反汇编首先可以先来学习一下for循环的反汇编for(int i=0;i<20;++i){0041155E ...

03月26日90 views评论

阅读全文

程序逆向

银行木马Trickbot新模块：密码抓取器分析

Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间的推移，我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。去年三月，Trickbot增加了一个新模块，增加了检测规避和屏...

03月26日46 views评论

阅读全文

程序逆向

恶意代码分析系列-几种常用技术（3）

介绍病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中，有些病毒木马具有模拟PE加载器的功能，它们把 DLL和...

03月26日38 views评论

阅读全文

程序逆向

单一函数中的一系列Windows内核漏洞

介紹在分析Windows内核漏洞的过程中，我发现一个函数EtwpNotifyGuid存在5个以上的bug，分别...

03月26日64 views评论

阅读全文

程序逆向

逆向入门学习之IDA和OllyDBG

原创文章逆向破解渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！一、IDA IDA是一款交互式的反汇编器，为众多0day世界的成员和...

03月26日202 views评论

阅读全文

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ!

一个Hancitor恶意邮件活动Word文档样本的分析

详解MBR篡改技术

Vegile-加壳幽灵

溢出原理那点事儿

Linux 内核漏洞分析

trickbot病毒分析

超简单的链表反汇编分析

银行木马Trickbot新模块：密码抓取器分析

恶意代码分析系列-几种常用技术（3）

单一函数中的一系列Windows内核漏洞

逆向入门学习之IDA和OllyDBG

在线咨询

微信