0x00 OEP介绍 EP(Entry Point),意即程序的入口点。而OEP是程序的原始入口点,一个正常的程序只有一个EP,只有入口点被修改的程序(加壳等),才会拥有OEP。 OE...
游戏外挂分析之注入篇
01 以透视为例 透视外挂的目的是让玩家可以看到被遮挡的物体或敌人,例如通过墙壁、地形或障碍物看到对方。 通过DLL注入,外挂能够直接操控游戏的渲染,引擎可能会将所有物体(墙壁、障碍物等...
【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解
1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在前三届“网鼎杯”网...
某院校由外渗透到内网漫游
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级...
常见的壳与脱壳方式
壳的作用:保护程序不会被简单的反编译,或者进行压缩。基本概念:OEP原始程序入口点。EP(Entry Point),意即程序的入口点。而OEP是程序的原始入口点,一个正常的程序只有EP,只有入口点被修...
Python、npm和开源生态系统中的入口点可用于发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现入口点可在多个程序生态系统,如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...
朝鲜拉撒路集团瞄准供应链:新的企业网络入口点
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
这种新的供应链攻击技术可以木马化所有 CLI 命令
由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
新的供应链攻击技术可以木马化所有命令行命令
开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...
Android安全 | SoumniBot恶意软件非常规分析和检测规避方法
本文由DMITRY KALININ与2024年4月份发表于Securelist网站,介绍并分析了一款名为“SoumniBot”的Android恶意软件,主要重点围绕着该恶意软件所采用的分析检测规避技术...
逆向攻防-微信防撤回Hook实操(安卓最新版 windows3.9.10.19)
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1696阅读时间: 30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文...
绕过AV/EDR内存扫描器免杀工具
项目介绍 这是一种可用于绕过 AV/EDR 内存扫描器的技术,它可用于通过对单个加密汇编指令进行即时解密来隐藏众所周知和检测到的 shellcode(例如 msfvenom),从而使内存扫描器对该特定...