程序逆向 - 第 36 | CN-SEC 中文网

程序逆向

谷堕大盗黑产组织最新攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14049先知社区作者：熊猫正正笔者最近跟踪到一例谷堕大盗黑产组织最新的攻击样本，...

10月23日20 views评论

阅读全文

程序逆向

王者营di-巅峰榜sdkEncodeParam算法逆向

最近在打开王者营地rank榜单的时候，看到一个msdkEncodeParam参数，每次加密都会变化，出于对其算法实现的好奇，于是出于安全研究的想法，看了其实现过程，以为是很简单的标准算法，作者搞了周六...

10月22日53 views评论

阅读全文

程序逆向

逆向 | 平坦化混淆

平坦化混淆环境• ubuntu18（Windows上尚未成功）• git clone https://github.com/obfuscator-llvm/obfuscator.git• 编译上述项目...

10月22日23 views评论

阅读全文

程序逆向

我有关于免杀的2个概念和3个误区要讲

在红蓝对抗免杀领域有几个误区需要说明，包括2个概念3个误区。什么是加载器？加载器是一种技术，打个比方，核弹，核弹它不是一个导弹，它是一个弹头配一个推进加载器，用什么推进器和弹头决定了它的威力，你用高超...

10月21日36 views评论

阅读全文

程序逆向

Python 也有内存泄漏？

1. 背景前段时间接手了一个边缘视觉识别的项目，大功能已经开发的差不多了，主要是需要是优化一些性能问题。其中比较突出的内存泄漏的问题，而且不止一处，有些比较有代表性，可以总结一下。为了更好地可视化内存...

10月21日8 views评论

阅读全文

程序逆向

大白话聊内存泄漏（一看就懂）

内存泄漏是一个比较基础，也比较古老的话题，它是指程序中的无用内存持续堆积，但是又没有得到及时释放，从而导致程序内存占用过高，拖慢了它的运行速度，如果问题严重的话，程序还会直接卡死。当然，其它程序以及操...

10月21日15 views评论

阅读全文

程序逆向

windows内核流漏洞研究和挖掘全流程(part2)

在之前的一篇研究中，我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-2024-30084...

10月21日40 views评论

阅读全文

程序逆向

【逆向系列】25-某歌翻译-算法改写

免责声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许...

10月20日12 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...

10月19日29 views评论

阅读全文

程序逆向

记一次某病毒样本分析

原文首发先知社区https://xz.aliyun.com/t/15866背景前段时间某应急中捕捉到相关样本，反馈现象是某终端的软件在用户未操作的情况下自主批量给其他用户发送压缩附件，并以“财务”为主...

10月19日22 views评论

阅读全文

程序逆向

第一次逆向分析——彩虹猫病毒分析

最近在学习移动逆向，找到了彩虹猫病毒，就用来学习一下观察和信息收集彩虹猫病毒在运行之后，桌面会出现一些现象，比如：自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...

10月18日35 views评论

阅读全文

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

谷堕大盗黑产组织最新攻击样本详细分析

王者营di-巅峰榜sdkEncodeParam算法逆向

逆向 | 平坦化混淆

我有关于免杀的2个概念和3个误区要讲

Python 也有内存泄漏？

大白话聊内存泄漏（一看就懂）

windows内核流漏洞研究和挖掘全流程(part2)

【逆向系列】25-某歌翻译-算法改写

红队技术：恶意程序开发初级篇1-payload载入点

记一次某病毒样本分析

第一次逆向分析——彩虹猫病毒分析

重温经典栈溢出利用

在线咨询

微信