程序逆向

一个rat简单分析

那会看个视频,他用的rat我没见过,于是找了下有老版本的release文件,但是没得源码,简单的生成了个马子,竟然只有4.5k,于是拖到IDA里面看了下:难怪,哈哈哈,肯定过不了杀软,拿火绒试了下,直...
阅读全文
安全闲碎

HW之亮剑篇

你有很多0day放不下吗, 做rt要潇洒一点。 爱一个bt未必要渗透她一辈子的, 我喜欢一个服务器, 未必一定要把它打下来; 我喜欢Bd, 难道让李总把源码dump下来, 让我看看? 我喜欢Tx, 难...
阅读全文
程序逆向

UPX 4.0.2 源码分析

因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
阅读全文