今天简要介绍一下进程注入之Dirty Vanity基本实现原理及实现步骤,希望能有所启发。介绍 Dirt...
05月29日77 views评论fork
进程注入
unidbg入门笔记
一 unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集...
05月28日27 views评论git
unidbg
IDA 技巧(14) 你真的会用 IDA 注释吗?
"IDA" 这个词中的 “I” 是 interactive (交互)的缩写,IDA 中最常用的交互操作是给反汇编/反编译结果添加注释,IDA 中有多种不同类型的注释。常规注释这些注释被放置在反汇编行的...
05月27日63 views评论ida
函数
.NET 调用恶意的系统API一览
01 阅读须知 本文档旨在介绍一些Windows恶意软件常见的API,以及它们的用途和风险,希望能够帮助读者了解Windows恶意软件的工作原理和常用技术,以及如何防范和检测恶意软件的攻击。本文档适合...
05月26日程序逆向53 views评论函数
恶意软件
CVE-2017-11882分析和白象样本分析
CVE-2017-11882是微软公布的一个远程代码执行漏洞,漏洞是由模块EQNEDT32.EXE公式编辑器引起,该模块在Office的安装过程中被默认安装,该模块以OLE技术(Object Link...
05月25日12 views评论edi
ptr
爬虫解析html之消失的她
大家好,我是十一姐,一个分享爬虫相关知识点的程序猿提示!本文章仅供学习交流,严禁用于非法用途,文章如有不当可联系本人删除!目录: 一、为何出现”消失的她”?(代码在文章末尾) ...
05月24日15 views评论html文件
parse
让x64dbg支持python脚本
一、安装x64dbg,一路默认安装即可。二、安装python。1.安装python2.7的32位和64位。安装到C盘根目录,如下:2.配置环境变量,先将python2.7的32位添加到环境变量。因为这...
05月20日28 views评论dbg
python脚本
CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023
简介阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。内核版本5.19.10、编译选项选中nf_...
05月19日程序逆向17 views评论struct
字节
一次简单的golang栈溢出
逻辑分析将附件拖入ida,根据字符串可判断为go语言编写的程序:动态运行发现是编写的一个简易shell,并且需要一个Cert才能正常工作:逆向golang程序时,ida反编译功能基本报废,最好的办法就...
05月19日10 views评论golang
payload
进程注入-PE注入
本期作者/shadow前言进程注入就是将代码注入到另一个进程中,并将注入的代码运行起来,可以发现进程注入的核心逻辑就两步:1. 在目标进程中写入代码;2. 将在目标进程中写入的代码运行起来。只要满足这...
05月19日73 views评论nsa
恶意代码
非栈上格式化字符串漏洞利用
基础知识用于地址写的格式化字符:%hhn(写入一字节)%hn(写入两字节)%n(32位写四字节,64位写8字节)%< number>$type:直接作用第number个位置的参数%7$x读...
05月19日10 views评论地址
字节
windows逆向基础-PE文件结构详解(上)
在进行反病毒、反调试以及免杀制作时,加壳和脱壳技术是必不可少的。这些技术涉及到对可执行文件的PE结构进行操作和修改。PE结构是Windows操作系统中可执行文件的一种标准格式,包含了程序的代码、数据、...
05月19日19 views评论pe文件
可执行文件
177