程序逆向 - 第 5 | CN-SEC 中文网

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日12 views评论

阅读全文

程序逆向

PE攻击之傀儡进程与重定位

1PE注入概念PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现...

04月06日9 views评论

阅读全文

程序逆向

Ghidra基于脚本的恶意软件分析

本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma...

04月06日14 views评论

阅读全文

程序逆向

Linux kernel tty,seq结构体利用研究

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

04月04日15 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日15 views评论

阅读全文

程序逆向

游戏安全-FPS游戏方框绘制基本原理

计算机图形学基础把建模时构建好的3D物体显示在2D屏幕上，这就涉及到物体在不同坐标系中坐标的转换。（物体/建模坐标系 ---------> 屏幕坐标系）坐标系在游戏中涉及到各种坐标空间和对应的坐...

04月02日13 views评论

阅读全文

程序逆向

Ntdll Unhook 下集

一、介绍取消 ntdll.dll 钩子的另一种方法是通过从挂起的进程读取它。这是可行的，因为 EDR（终端检测与响应系统）需要运行中的进程来安装它们的挂钩，而在挂起状态下创建的进程会包含干净的 nt...

04月02日9 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

程序逆向

结合AI对WhatsApp的分析（二）

一、目标书接上文结合AI对WhatsApp的分析（一），我们已经定位了 H 参数，下一步就是分析一下它的来历。二、步骤堆栈定位 H 被计算的位置有两种可能，一种是java层，一种是Nativ...

03月31日9 views评论

阅读全文

奇怪的溢出

考虑这样一段代码，是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...

03月31日程序逆向8 views评论

阅读全文

程序逆向

红队技巧分享：看看二进制漏洞研究与免杀相结合

之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面，用在免杀方面其实有点大材小用，一个非常棒的资料参考：https://blog.orange.tw/...

03月30日5 views评论

阅读全文

程序逆向

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

点击上方「蓝字」关注我们由于传播、利用本公众号"零羊Web"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零羊Web"及作者不为此承担任何责任,一旦造成后果请自行承担!...

03月30日5 views评论

阅读全文

Qt免杀样本分析

PE攻击之傀儡进程与重定位

Ghidra基于脚本的恶意软件分析

Linux kernel tty,seq结构体利用研究

Windows Kernel 栈溢出回归

游戏安全-FPS游戏方框绘制基本原理

Ntdll Unhook 下集

PWN入门：GLibC堆请UAF

结合AI对WhatsApp的分析（二）

奇怪的溢出

红队技巧分享：看看二进制漏洞研究与免杀相结合

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

在线咨询

微信