控制流 - 第 2 | CN-SEC 中文网

安全开发

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容，输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题，如果我们想要只扫描我们自定义的规则那...

02月15日26 views评论

阅读全文

程序逆向

【硬核来袭!】程序分析与反混淆【已完结】

本期课程以 Angr 符号执行技术为核心，对多种常见二进制混淆技术建模分析，包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...

02月10日100 views评论

阅读全文

程序逆向

Angr 构建污点分析 x 反混淆

污点分析污点分析（Taint Analysis）是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据（称为“污点数据”）的传播路径，识别这些数据是否可能被...

02月04日140 views评论

阅读全文

安全文章

国外红队大佬内核+系统级后门维持骚姿势【附代码】

使用代码混淆避免检测代码混淆是一种使源代码或机器代码难以理解的技术。攻击者通常采用这种做法来隐藏恶意代码（如后门），以防安全分析师、自动分析工具和其他检测机制发现。其主要目的是防止代码...

01月06日19 views评论

阅读全文

安全文章

Lumma Stealer 信息窃取程序的反混淆

介绍Lumma Stealer 是一种存在已有数年的信息窃取程序，并且一直在 MalwareBazaar 等网站的统计中名列前茅，是分布最广的恶意软件家族之一。Lumma Stealer 首次发布时，...

12月24日28 views评论

阅读全文

程序逆向

一文看懂关于逆向中的干扰分析技术！

前言逆向分析在网络安全技术中算是较难一块的了，但其运用场景也及其丰富，不光是日常破解还是CTF竞赛都是不可获取的，但往往在拿到某一程序时会发现，开发者并不会简单的将他开发的程序任人摆布，还会加入一些干...

12月23日22 views评论

阅读全文

代码审计

源代码安全审计研究

【摘要】源代码是软件的根本，其存在的安全缺陷是导致软件出现漏洞的根源所在，人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说，代码审计就是挖掘源代码中存在的代码安全问题。本...

12月16日107 views评论

阅读全文

程序逆向

phi指令在控制流平坦化的修复

这里填充错了，后面只能改20个字，😓，统称为科学技术，简称科技。实际二者既有密切联系，又有重要区别。科学解决理论问题，技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...

12月10日27 views评论

阅读全文

程序逆向

基于 LLVM 的虚拟化二进制文件去混淆

LLVM-powered deobfuscation of virtualized binaries这项工作是在 Thalium 进行的实习期间完成的，主题是虚拟化二进制文件的去混淆。背景混淆是故意使...

12月06日19 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...

11月23日11 views评论

阅读全文

程序逆向

逆向 | 平坦化混淆

平坦化混淆环境• ubuntu18（Windows上尚未成功）• git clone https://github.com/obfuscator-llvm/obfuscator.git• 编译上述项目...

10月22日35 views评论

阅读全文

安全开发

C#代码保护的杂谈

保护 C# 代码可以防止未经授权的访问、复制或盗窃其专有代码，从而保护其时间、精力和资源投入。如果没有适当的保护，C# 代码可以进行逆向工程，让其他人能够理解其逻辑、算法和设计。甚至还有一些工具可以反...

10月16日45 views评论

阅读全文

【SDL实践指南】Fortify控制流巧用之XXE规则调试记录

【硬核来袭!】程序分析与反混淆【已完结】

Angr 构建污点分析 x 反混淆

国外红队大佬内核+系统级后门维持骚姿势【附代码】

Lumma Stealer 信息窃取程序的反混淆

一文看懂关于逆向中的干扰分析技术！

源代码安全审计研究

phi指令在控制流平坦化的修复

基于 LLVM 的虚拟化二进制文件去混淆

G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden

逆向 | 平坦化混淆

C#代码保护的杂谈

在线咨询

微信