二进制 - 第 8 | CN-SEC 中文网

ATT&CK - 修改现有服务

修改现有服务 Windows 服务配置信息（包括服务的可执行文件或恢复程序/命令的文件路径）存储在注册表中。可以使用 sc.exe 和 Reg 等工具修改服务配置。攻击者可以使用系统或自定义工具与 ...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 签名的二进制代理执行

签名的二进制代理执行具有可信数字证书签名的二进制文件可以在受数字签名验证保护的 Windows 系统上执行。 Windows 安装中默认的几个 Microsoft 签名二进制文件可以用于代理其他文件...

04月15日ATTACK27 views评论

阅读全文

ATT&CK - 文件权限修改

文件权限修改文件权限通常由文件所有者指定的自由访问控制列表 (DACL) 管理。文件 DACL 实现可能因平台而异，但通常明确指定哪些用户/组可以执行哪些操作（例如：读、写、执行等）。攻击者可能...

04月15日ATTACK16 views评论

阅读全文

安全工具

BST：一款功能强大的二进制字符串代码格式转换工具

关于BSTBST是一款功能强大的二进制字符串代码格式转换工具，该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式，以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。功能介绍1、将二进...

04月12日23 views评论

阅读全文

关于浮点运算

浮点运算是不精确的，对于这个，我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...

04月04日安全博客20 views评论

阅读全文

安全博客

Linux权限rwx转数字的一个小tips

我们知道linux中文件权限分别是-rwx，分别代表无权限、读、写、执行。权限也可以用数字来表示，比如我们常说的777、755、644等。从最简单的说起 -代表无权限，用数字表示是 0 r代表读权...

04月04日14 views评论

阅读全文

程序逆向

二进制学习

每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...

04月03日16 views评论

阅读全文

程序逆向

逆向基础(1):进制,数据与运算

本文是滴水8年前的课程学习笔记，由于感觉比较老了，因此也参考了很多别的大佬比较新的文章逆向不同于web，技术更新没那么快，请各位不用太担心本文跟不上时代视频地址：https://www.bilibil...

03月14日22 views评论

阅读全文

Windows 应急响应手册v1.1

简介大家好，Windows 应急响应手册v1.1 发布，本次更新最重要的是完善了常规安全检查部分二进制程序签名校验逻辑和添加了二进制程序执行痕迹，同时添加了部分大家常用的工具等，欢迎大家下载、使用、...

03月07日应急响应77 views评论

阅读全文

逆向破解Swift代码的秘密

逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们，准备好潜入Swift代码的深海，揭开那些隐秘的二进制面纱了吗？今天，我们将一起探索一个令人兴奋的GitHub项目：swift_reversing，这...

02月26日程序逆向82 views评论

阅读全文

未分类

010Editor 14.0 逆向分析工具

010Editor 14.0 编辑文本文件，XML，HTML，Unicode和UTF-8文件，C / C ++源代码，PHP等。无限的撤消功能以及强大的编辑和脚本编写工具。最大的文件支持（50 G...

02月21日24 views评论

阅读全文

安全工具

Ghidra101再入门-Ghidra架构介绍

最近有群友问我，说：用了很多年的IDA，最近想看看Ghidra，这应该怎么进行入门？这可难到我了。我发现，市面上虽然介绍Ghidra怎么用的文章和书籍很多，但是结构化介绍Ghidra本身以及它的架构的...

02月15日70 views评论

阅读全文

ATT&CK - 修改现有服务

ATT&CK - 签名的二进制代理执行

ATT&CK - 文件权限修改

BST：一款功能强大的二进制字符串代码格式转换工具

关于浮点运算

Linux权限rwx转数字的一个小tips

二进制学习

逆向基础(1):进制,数据与运算

Windows 应急响应手册v1.1

逆向破解Swift代码的秘密

010Editor 14.0 逆向分析工具

Ghidra101再入门-Ghidra架构介绍

在线咨询

微信