原文首发Freebuf https://www.freebuf.com/articles/network/407775.html ...
08月04日17 views评论encrypt
逆向分析
Cython 二进制库逆向分析全面指南
众所周知,Python 类题目最难的一类是使用 cython(https://github.com/cython/cython)工具将 Python 代码转成 C 代码并编译成二进制库。此类题目比单纯...
07月16日22 views评论二进制
逆向分析
对学校服务器挖矿木马的一次逆向分析
前不久,学弟突然找上了我,说学校分配的服务器被人种了挖矿木马,心中一听顿时一惊。内网一台服务器的沦陷的话,可能其它服务器也遭黑手了(可惜我不是应急响应大神,加上学校对网安这块不太重视,我也没资格上人家...
07月15日16 views评论ida
struct
Brad Soblesky.2 逆向分析&注册机编写
这次用OD分析Brad Soblesky.2的算法分析,并一步步写对应的注册机。先不考虑有无壳的问题,着重在分析思路。0x01 信息收集先简单运行程序试试功能,直接输入1/2获得提示信息1:user ...
07月03日9 views评论ptr
逆向分析
【病毒分析】技术全面升级,勒索赎金翻倍,新版本TargetOwner勒索家族强势来袭?
01.背景1.1 前言近年来,勒索病毒已成为企业网络安全的重大威胁。通过加密重要数据并索要赎金,这些恶意软件让众多企业陷入困境。最近,一个名为TargetOwner的勒索病毒家族推出了其新版本,采用了...
06月20日46 views评论勒索病毒
逆向分析
AMD前瞻执行之内存访问预测器逆向分析与漏洞利用
前瞻执行(又称推测执行)是一种有效降低由流水线停滞引起的性能损失的重要方法。骑士战队对AMD前瞻执行技术中的内存访问预测器进行了逆向工程,揭示了两个关键预测器的内部结构和状态机设计。通过进一步的实验分...
06月07日49 views评论ctl
漏洞利用
F5 Shape最新版逆向分析-加解密和补环境
一前言F5 Networks 收购了Shape Security又叫F5 shape,谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。比如:美西南、xbk等,下文...
06月06日139 views评论加解密
逆向分析
无线遥控信号逆向分析
无线遥控信号逆向分析今天给大家带来有关无线遥控信号逆向分析的文章。当今社会,电子产品大量依靠各种无线传输技术,无线通信技术上的传输、认证、加密等安全问题,在各种设备对无线技术依赖加深的情况下变得越来越...
05月18日8 views评论mqtt
逆向分析
[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]
“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子,该星球目前主营业务为 安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...
05月13日58 views评论ida
系统安全
某通用设备的二进制文件RCE逆向分析
点击上方蓝字关注我们事情的起因源于这篇文章点进去发现,是团队成员写的一篇文章,在逆向分析中,缺少点东西,于是搞一下 尝试分析一下。逆向咱不会,但咱有人啊 @Vlan911先check一下,得知该文件为...
05月12日16 views评论rce
二进制文件
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
04月28日33 views评论恶意软件
系统安全
Android逆向分析64——Android逆向系统中定位某个so创建线程函数的偏移
背景学习aosp12笔记,在系统中定位某个so创建线程函数的偏移。环境aosp12 pixel3 Ubuntu 20.0.4frida定位so中线程创建位置通常会使用以下这样脚本定位线程创建的位置:f...
04月24日16 views评论thread
逆向分析
15