二进制文件 - 第 22 | CN-SEC 中文网

程序逆向

ShellcodeFramework-demo

文章简介一个集成化shellcodeframework-demo程序，无需编译，直接读写二进制文件。项目地址：https://github.com/angels520/ShellcodeFrameto...

08月27日69 views评论

阅读全文

安全文章

vulnhub-Tr0ll2

描述Tr0ll 系列 VM 中的下一台机器。这比最初的 Tr0ll 难度有所提高，但解决所需的时间大致相同，而且毫无疑问，巨魔仍然存在！:)难度是初学者++到中级靶机地址：https://www.vu...

08月27日32 views评论

阅读全文

安全工具

八大开源恶意软件分析工具

恶意软件分析主要分为两大类：静态和动态。静态分析侧重于代码分析，不仅可以了解恶意软件能做什么，还可以揭示其开发者的未来意图（例如，当前未完成的功能）。动态分析主要查看恶意软件在运行时的行为（通常是在虚...

08月27日135 views评论

阅读全文

安全闲碎

【技术分享】带你搞懂符号执行的前世今生与最近技术

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS，介绍了最新的符号执...

07月28日104 views评论

阅读全文

安全文章

内网篇 | 萌新玩转Linux提权

点击上方蓝字关注格物安全0X前言提要2022年的暑假，我获得了参加hvv的机会，但是因为hvv的面试，使得我对提权这一方面，产生了巨大的阴影。恰好因为hvv的延期，使得作者这个小白被迫加入了"卷"的生...

07月20日20 views评论

阅读全文

安全文章

Dirty Pipe 漏洞了解入门

1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷，它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限，但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...

07月11日89 views评论

阅读全文

恶意软件和攻击技术（八）：恶意软件分析之反分析和规避技术

《网络安全知识体系1.1》恶意软件和攻击技术（八）：恶意软件分析之反分析和规避技术3.3 反分析和规避技术恶意软件作者很清楚，安全分析师使用程序分析来识别恶意软件行为。因此，恶意软件作者采...

07月01日安全闲碎40 views评论

阅读全文

安全工具

404星链计划 | BinAbsInspector：二进制文件自动化静态漏洞检测工具

前几天404星链计划发布了新收录的项目：404星链计划新项目发布，速来升级装备，一秒回血。今天介绍的是项目BinAbsInspector，一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计...

06月30日248 views评论

阅读全文

安全文章

如何辨别恶意Office文件？

Intezer Analyze 支持所有可用于传播恶意代码的最常见文件类型，包括 Microsoft Office 文件。根据 Verizon 的 2021 年数据泄露调查报告，网络钓鱼攻击是导致安全...

06月19日57 views评论

阅读全文

IoT工控物联网

二进制固件函数劫持术-DYNAMIC

背景介绍固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook掉其中依赖于硬件...

06月01日37 views评论

阅读全文

程序逆向

自动对指定二进制文件进行DLL劫持研究

二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...

05月23日69 views评论

阅读全文

安全文章

Linux内网渗透(二)—Linux提权

Linux虽然没有域环境，但是当我们拿到一台Linux 系统权限，难道只进行一下提权，捕获一下敏感信息就结束了吗？显然不只是这样的。本系列文章将从拿到一个Linux shell开始，介绍Linux内网...

05月23日342 views评论

阅读全文

ShellcodeFramework-demo

vulnhub-Tr0ll2

八大开源恶意软件分析工具

【技术分享】带你搞懂符号执行的前世今生与最近技术

内网篇 | 萌新玩转Linux提权

Dirty Pipe 漏洞了解入门

恶意软件和攻击技术（八）：恶意软件分析之反分析和规避技术

404星链计划 | BinAbsInspector：二进制文件自动化静态漏洞检测工具

如何辨别恶意Office文件？

二进制固件函数劫持术-DYNAMIC

自动对指定二进制文件进行DLL劫持研究

Linux内网渗透(二)—Linux提权

在线咨询

微信