NT 头部(NT Header)是 PE 文件格式的核心部分之一,它包含了有关程序如何加载、执行以及一些重要的文件属性。NT 头部常被认为是PE 头部的核心或“真正的”PE 头部,因为操作系统加载 P...
12月08日15 views评论pe
标识符
PE文件结构:NT头部
12月08日15 views评论pe
标识符
12月08日15 views评论pe
标识符
探究vxworks文件名恢复
VxWorks以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中,如卫星通讯、军事演习、弹道制导、飞机导航等。美国的F-16、F/A-18战斗机、B...
12月08日16 views评论binwalk
偏移量
基于 LLVM 的虚拟化二进制文件去混淆
LLVM-powered deobfuscation of virtualized binaries这项工作是在 Thalium 进行的实习期间完成的,主题是虚拟化二进制文件的去混淆。背景混淆是故意使...
12月06日17 views评论二进制文件
虚拟化
[04]恶意文档分析-工具篇-OleTools(一)
🔖 在前三节《[01]应急响应-Linux 计划任务与 DFIR 排查实践(一)》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践(二)》、《[03]应急响应-Linux 计划任务与 ...
12月06日17 views评论vba
应急响应
PE结构(小甲鱼)学习笔记
PE文件内容被分割为不同的区段(Section),每一区段中可能包含代码或数据。.text 是在编译或汇编结束时产生的一种块,它的内容全是指令代码; .rdata 是运行期只读数据;.data 是初始...
12月05日7 views评论export
rva
Fuzzing原理探究:afl,afl++背后的变异算法
对于防御者来说,现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说,手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用,导致数据泄露、系统崩溃,甚至是更严重的安全事件...
12月04日6 views评论fuzzing
unix
游戏漏洞挖掘思路分享
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本文由xhys师傅发表在先知社区文章地址:https://xz.a...
12月03日50 views评论缓冲区
缓冲区溢出
IDA 技巧(82) 反编译器选项:伪代码格式化【文末抽奖】
Hex-Rays 反编译器的默认输出在简洁性和可读性之间寻求平衡。然而,每个人的偏好不同,因此它提供了一些选项来控制伪代码的布局和格式。访问选项由于其作为 IDA 第三方插件的起源,反编译器选项不是通...
12月03日23 views评论ida
格式化
【病毒分析】RansomHub:唯一不攻击中国的2024全球Top1勒索家族——ESXi加密器深度解析
引言:根据ransomware.live网站的最新统计数据,RansomHub家族的全球攻击数量首次超过LockBit 3,跃升为全球第一大勒索家族。同时,RansomHub也是目前全球前十大勒索家族...
12月03日41 views评论esxi
勒索病毒
免杀对抗从0开始(六)
🔥师傅您好:为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态,请将我们设为星标🌟!这样,您就能轻松追踪我们的每一篇精彩内容,与我们一起共筑网络安全防线!感谢您的支持与关注!💪免责声明:文章所...
12月03日程序逆向8 views评论peb
结构体
PE文件结构-DOS头部&DOS stub
PE文件格式(Portable Executable File)是Windows操作系统下可执行文件使用的一种文件格式,广泛用于存储可执行程序(EXE文件)、动态链接库(DLL文件)、驱动程序...
12月03日8 views评论magic
文件格式
CVE-2024-11477: 7Zip 中的代码执行漏洞 Writeup
CVE-2024-11477-Writeup 大家好! 在本周的第一篇文章中,我开始讨论一个热门话题。周一,一位同事给我发了一条关于 CVE-2024-11477 的链接,这是一种声称存在于 7Zip...
12月03日40 views评论writeup
代码执行
176