理解内存映像文件的数据关键在于内核调试器数据块(KDBG),可以根据其指针最终找到系统的进程列表。1.理...
06月21日4 views评论volatility
调试器
Windows | 内存映像取证分析思路(一)
06月21日4 views评论volatility
调试器
06月21日4 views评论volatility
调试器
『渗透测试』关于 JDWP 的那些事儿
点击蓝字,关注我们··· 日期:2023-05-29作者:hdsec介绍:本文简单介绍一下JDWP协议,以及该协议存在的RCE漏洞。 0x00 前言 JDWP(Java Debug Wire Prot...
05月29日31 views评论jdwp
调试器
贵阳大数据及网络安全精英对抗赛Reverse EZRE_0解题
先查壳,没有加壳,C++语言。运行:图1 有字符串提示,拖到IDA里,定位到关键位置:图2 大概的瞄一下函数的功能:有长度校验、错位异或、开启线程进行检测,最后通过变量判断flag...
05月16日28 views评论函数
加密
使用eBPF实现反调试无视一切调试器
WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到
威胁行为者 通过添加恶意功能在目标系统中安装后门而不被发现,从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根,允许用户解压和...
04月11日77 views评论powershell
恶意软件
从零开始编写简易调试器
本文为看雪论坛精华文章 看雪论坛作者ID:st0ne 有一个项目是使用x86汇编始编写一个windows端的控制台调试器的过程,记录一下学习编写调试器的过程。 1 调试框架 windows的调试框...
04月06日13 views评论debug
事件
脱壳学习(二)- 反反调试篇
{点击蓝色 关注我们}前言继上一篇《脱壳学习计划1——计算机底层基础》有人私信说想看后续之后,我们就冲冲把2给肝出来了。今天这篇主要讲述常见的反调试技术和如何绕过反调试的实例。调试无论是在脱...
03月31日38 views评论peb
调试器
记录调试Windows服务操作
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun如题,近日分析了一个样本,发现需要调试服务,然后自己也没调试过服务,就在国内查了一些资料,基本能用的也就看雪一个大哥发的教程(https://b...
03月05日28 views评论exe
service
实现一个简单的调试器
实现一个简单的调试器 以经典的GDB为例其项目代码共有十几万行代码,但是很多情况下只会使用到几个常用功能:单步,断点,查看变量,线程/进程切换。而GDB基本上是依赖于ptrace系统调用,主要用于编...
03月03日3 views评论process
request
【安全头条】PlugX木马伪装合法Windows调试器工具流窜
第466期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
03月01日19 views评论勒索软件
数据安全
windows下的反调试
明明VirtualProtect,也hook成功了,但用另一个程序调用此函数时,发现它处于原始状态(未hook),实在是摸不着头脑,找不到原因,一...
02月25日30 views评论f
windows
记录调试Windows服务的操作
本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun如题,近日分析了一个样本,发现需要调试服务,然后自己也没调试过服务,就在国内查了一些资料,基本能用的也就看雪一个大哥发的教程(https://b...
02月25日11 views评论exe
service
