内存扫描 - 第 2 | CN-SEC 中文网

程序逆向

【游戏数据安全】反作弊分析分类

在此之前呢小羊在这里先祝大家新年快乐也是好久没有更新文章了所以继续更新一下合集不能断啊也是正文开始：每一个游戏都要面临的一个问题，就是玩家作弊，通过不正当手段修改游戏数据或者读取游戏数据达到作弊效...

02月11日105 views评论

安全文章

概述在目前的红蓝对抗中会经常遇到一种情况，在C2开始时正常运行，经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基，ESET，EDR设备等。由于CS（Cobalt Str...

12月08日67 views评论

安全文章

本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况，在C2开始时正常运行，经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基，ESET，EDR设备等。由于...

12月08日49 views评论

安全工具

工具介绍Dismember是一款针对Linux内存安全的测试与扫描工具，该工具本质上是一个基于命令行的工具，专为Linux操作系统而设计，可以帮助广大研究人员扫描Linux系统上的所有进程，并尝试从中...

01月17日30 views评论

安全文章

我们会在本文中介绍基于签名的检测和基于行为的检测之间的主要区别。此外，还会举例说明了绕过各个检测的示例。经常会有人有疑问，为什么在有关Packer（封隔器）被发布后，MSF- 或CobaltStrik...

11月09日32 views评论

程序逆向

windows异常处理Windows中主要的异常处理机制：VEH、SEH、C++EH。SEH中文全称：结构化异常处理。就是平时用的__try __finally __try&nbs...

10月02日90 views评论