很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中,我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件,以便对其做出...
2025年5大最佳静态代码分析工具
2025年前5名静态代码分析工具,确保安全,高质量的代码。使用这些强大的工具提高您的编码效率并尽早修复问题! 静态代码分析工具已经成为这种主动方法的基石,为开发人员提供了一种在运行程序之前识别和修复问...
CTF自毁程序密码:逆向分析
一背景这一题很有迷惑性,看似简单的代码逻辑,一眼看到的答案,其实并不是真相,重点在他的反检测。大多数的时候我们通过静态分析(java层还是so层)找到他的加密算法,再逆向还原其算法就能找到最终的答案,...
G.O.S.S.I.P 阅读推荐 2025-01-08 软件安全分析2030远景规划
一看标题便知,今天推荐的论文是一篇高瞻远瞩之作,这就是来自TOSEM的最新论文Software Security Analysis in 2030 and Beyond: A Research Roa...
Android 2015 - 海峡两岸 - 一个 APK,逆向试试吧
前言最近在学习Android,借此机会,在网上找到一个练手的apk,CTF真的是网安各方面入手的一个好比赛,找个找个apk学学对so文件的静态分析。对于我而言,更多的是学习他的思路,以及说是IDA的用...
Android 动态调试环境搭建
前言 几周之前发布过一篇APK的静态分析文章,静态分析基本上就是通过jadx-gui这个软件一键进行反编译出代码,对代码进行审查,众所周知,代码审计分为静态和动态,那么出于好奇心,对Andori...
Brakeman:针对Ruby on Rails应用的静态分析安全漏洞扫描器
关于BrakemanBrakeman是一款功能强大的静态安全分析工具,该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 RubyGems:ge...
花指令是什么东东?一篇详细总结!
概念花指令是企图隐藏掉不想被逆向工程的代码块(或其它功能)的一种方法,在真实代码中插入一些垃圾代码的同时还保证原有程序的正确执行,而程序无法很好地反编译, 难以理解程序内容,达到混淆视听的效果。简单的...
APP全面渗透测试方案
APP渗透测试作为保障APP安全的重要手段,对于发现潜在的安全漏洞、提升APP的安全性具有重要意义。本文将详细分析APP渗透测试的方案,包括测试目标、测试范围、测试方法、测试流程、测试工具以及测试报告...
代码审计(1)
代码安全测试介绍代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件...
Android恶意软件混淆与对抗技术专题
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)第一章概 述近年来,Android恶意软件数量不断攀升,其采用的攻击和对抗技术也变得越...
Windows恶意软件分析-基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注(星球)!!!一些资源的截图:什么是恶意软件恶意软件毋庸置疑,星球其实已经发了很多恶意软件相关的项目,无论是...