反混淆 | CN-SEC 中文网

程序逆向

交互式反混淆：打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆

交互式UI的优点：支持自动分析支持人工调整分析结果支持人工调整修补结果支持动态导航地址交互式 UI 最大程度应对编译优化（例如共用尾部基本块、部分平坦化、多分发器）、定制变种修改（状态变量复杂化、过程...

03月05日16 views评论

阅读全文

程序逆向

Unicorn高级逆向与反混淆

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆，升职加薪不是梦！能...

02月15日14 views评论

阅读全文

程序逆向

【硬核来袭!】程序分析与反混淆【已完结】

本期课程以 Angr 符号执行技术为核心，对多种常见二进制混淆技术建模分析，包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...

02月10日39 views评论

阅读全文

程序逆向

Angr 构建污点分析 x 反混淆

污点分析污点分析（Taint Analysis）是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据（称为“污点数据”）的传播路径，识别这些数据是否可能被...

02月04日83 views评论

阅读全文

安全文章

Lumma Stealer 信息窃取程序的反混淆

介绍Lumma Stealer 是一种存在已有数年的信息窃取程序，并且一直在 MalwareBazaar 等网站的统计中名列前茅，是分布最广的恶意软件家族之一。Lumma Stealer 首次发布时，...

12月24日14 views评论

阅读全文

程序逆向

【原创】混合布尔算术运算的混淆及反混淆

作者论坛账号：白云点缀的藍前言最近看了几篇关于混合布尔算术MBA(Mixed Bitwise-Arithmetic)的论文，可以用于处理vmp万用门的混淆，所以写出来和大家分享一下。混合布尔算术运算结...

12月18日16 views评论

阅读全文

程序逆向

Java反编译反混淆

支持对已混淆的jar包进行反混淆java -jar cfr-0.152.jar --helpCFR 0.152 --aexagg (boolean) --aexagg2 (boolean) --agg...

11月11日6 views评论

阅读全文

安全文章

一个高级JS反混淆解密项目

JStillery介绍JStillery是一个通过分析评估JS可读性并进行反混淆的工具，可用来针对混淆了恶意软件的JS代码进行解密处理，以得到真实可读的代码片段。一般性的JS混淆对于JStillery...

11月10日32 views评论

阅读全文

安全文章

第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程

Part1 前言大家好，我是ABC_123。一年一度的“大型攻防比赛”已经过去2、3个月了，在此期间陆续收到了多名网友发来的内存马样本，ABC_123一直在抽时间进行分析解密工作。现在很多的内存马...

11月08日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/7】

2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇：国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...

11月08日7 views评论

阅读全文

移动安全

对一个apk协议的继续分析—libsgmain反混淆与逆向

前言事情是这样的，两三年前在论坛看到一篇帖子《对一个apk的协议分析》，作者yezheyu要分析的签名算法是apk调用阿里安全组件libsgmainso-5.4.56.so中安全签名类Security...

11月04日32 views评论

阅读全文

安全文章

Waffles Crypt：C/C++ 中 Shellcode 加密和混淆的模块化方法

Waffles Crypt 是一款多功能的 C/C++ 工具，用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密，具有自定义的 MAC、IPv4 和 IPv6 反混淆功能，不...

10月28日18 views评论

阅读全文

在线咨询

微信