介绍:随着最近的发展,恶意软件作者正在利用人工智能 (AI) 和机器学习 (ML) 来动态改变他们的规避技术。这意味着恶意软件现在可以实时适应安全环境的变化,例如防病毒软件或入侵检测系统的修改,使传统...
网鼎杯玄武组——PWN2
玄武组的是一道多线程PWN题,对我来说主要的难点就在于逆向汇编和线程调试了,当天起来感觉非常累还有点头疼?汇编里的漏洞大部分都没有发现,简直逆不了一点。后面复现了这道题,还是能学到挺多东西的,所以还是...
web选手入门pwn(22) ——网鼎杯PWN02(vfork)
静态链接,没main,有start。401845重命名main4017B4点进去报红,明显应该是4017B5,U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的,不用管。先看401931...
免杀 | 利用管道通信传递参数
1永恒之锋将代表出席 FCIS 大会,敬请关注哦2利用管道通信传递参数利用CreateProcess调用出 cmd 之后,如果直接将 cmd 的参数放进 api 中,则会被 EDR 进行记录,可以使用...
EnemyBot简单分析
EnemyBot简单分析目录○ 简介○ 样本粗略分析○ hide.c○ enemy.c ◇ 初始化部分 ◇ 命令架构processCmd ◇ Util_性能比较 ◇ 代码来源分...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析
前言:本文章同步csdn具体详情 可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制,但是这里open和openat都禁用,并且固定执行环境,很难通过平替函数 或者篡改cs切换执...
DebugBlocker技术 一个有意思的对抗性样本分析
DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本,分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970,看到...
DebugBlocker技术 一个有意思的对抗性样本分析
DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本,分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970,看到...
trap作用范围
在Ubuntu主机上开一个shell会话,输入以下内容,用trap命令捕获SIGINT信号(程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出,用于通知前台进程组...
Windows 程序隐藏启动黑窗口总结
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
记由长城杯初赛Time_Machine掌握父子进程并出题
一前言掌握一道题目的最好办法就是由做题人变成出题人。长城杯初赛,3h 20道题目(一道父子进程,一道VM,一道tea签到),虽然逆向三道题目质量确实高,但是感觉时间真的不够。本文所说的题目是Time_...