欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页反调试
    安全文章

    反调试技巧层出!伪装成Word 文件的Cobalt Strike 钓鱼程序

    恶意文件名称:XX大学-xx.exe威胁类型:钓鱼简单描述:XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序,诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...
    admin 03月13日10 views评论cobalt strike
    阅读全文
    安全文章

    对1x06app网络请求时Sign简单的分析

    本文为看雪论坛优秀文章看雪论坛作者ID:lxcoder目标:找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环境。简单说一下分析过程...
    admin 02月10日3 views评论ida 反调试
    阅读全文
    移动安全

    【从源码过反调试】给安卓12内核增加个syscall

    本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中间踩了不少坑。单独写一...
    admin 01月09日11 views评论anti debug
    阅读全文
    安全文章

    TLS回调函数也可以实现反调试-实验(难度:高级)

    实验操作手册####请先下载实验文件实验环境操作机: Windows XP实验工具:ToolsPathIDA ProC:ToolsIda61OllyICEC:ToolsOllyICEPEiD...
    admin 12月22日9 views评论tls 调试器
    阅读全文
    安全新闻

    Bluesky勒索软件深度技术分析

    01.背景介绍勒索软件作为一种流行的木马,近年来已成为最为常见的安全威胁之一。与其他威胁不同,勒索软件先向受害者表明自己的身份,再通过加密的方式使用户数据资产或计算资源无法正常使用,而恢复数据资产的方...
    admin 11月23日5 views评论勒索软件 字符串
    阅读全文
    程序逆向

    反调试之RtlAddVectoredExceptionHandler

    在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ...
    admin 11月13日18 views评论context shellcode
    阅读全文
    程序逆向

    反调试,看这一篇就够了

    免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
    admin 11月09日14 views评论文章 网络安全
    阅读全文
    安全工具

    2022 SDC 议题 | 基于硬件虚拟化技术的新一代二进制分析利器

    2022 SDC 精彩议题抢先看《基于硬件虚拟化技术的新一代二进制分析利器》ept hook一直是二进制安全领域特别有用的工具,特别是windows内核引入patchguard之后。传统的ept ho...
    admin 10月05日43 views评论hook 开发者
    阅读全文
    程序逆向

    【系统底层】从内核角度认识反调试基本原理

    作者论坛账号:ICEY从内核角度认识反调试基本原理概述反调试、反反调试 两种技术同根同源,原理基本一致, 本篇文章将以内核的角度,探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别...
    admin 09月10日58 views评论pos 调试器
    阅读全文
    程序逆向

    从内核角度认识反调试基本原理

    概述反调试、反反调试 两种技术同根同源,原理基本一致, 本篇文章将以内核的角度,探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别,认识简单反调试技术的基本原理,本文章讨论的是基础...
    admin 08月29日48 views评论pos 调试器
    阅读全文
    安全文章

    攻击技术研判 | 改进的反虚拟机反调试技术

    情报背景GuLoader于去年3月底被首次发现,2022年再次出现。攻击者在新的变种中改进了其反调试与反虚拟机技术,很大程度上增加了分析难度,本文将就其中出现的防御规避技术进行分析研判。组织名称GuL...
    admin 08月02日22 views评论loader 攻击者
    阅读全文

    让windbg反反调试

    创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后,windbg一直没有现成的反"反调...
    admin 05月02日程序逆向74 views评论test 插件
    阅读全文

    文章导航

    1 2

    最新文章

    • 【SDL实践指南】代码审计之CheckMarx 03/21 0 views
    • RootFinder Stealer恶意文件通告 03/21 0 views
    • PDF TO XSS构造实践 03/21 1 views
    • Kali Linux虚拟机连宿主机代理配置! 03/21 1 views
    • 攻防世界-简单题-REVERSE-003(re1) 03/21 1 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章73843
    • 分类46
    • 标签74174
    • 留言344
    • 链接0
    • 浏览12579361
    • 今日54
    • 本周102
    • 运行5711 天
    • 更新2023-3-21

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章73843 留言 344 访客12579361

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章73843
    • 分类46
    • 标签74174
    • 留言344
    • 链接0
    • 浏览12579361
    • 今日54
    • 本周102
    • 运行2548 天
    • 更新2023-3-21
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码