污点分析 污点分析(Taint Analysis)是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据(称为“污点数据”)的传播路径,识别这些数据是否可能被...
15小时前1 views评论指令
控制流
Angr 构建污点分析 x 反混淆
15小时前1 views评论指令
控制流
15小时前1 views评论指令
控制流
Lumma Stealer 信息窃取程序的反混淆
介绍Lumma Stealer 是一种存在已有数年的信息窃取程序,并且一直在 MalwareBazaar 等网站的统计中名列前茅,是分布最广的恶意软件家族之一。Lumma Stealer 首次发布时,...
12月24日8 views评论stealer
信息窃取
【原创】混合布尔算术运算的混淆及反混淆
作者论坛账号:白云点缀的藍前言最近看了几篇关于混合布尔算术MBA(Mixed Bitwise-Arithmetic)的论文,可以用于处理vmp万用门的混淆,所以写出来和大家分享一下。混合布尔算术运算结...
12月18日6 views评论反混淆
表达式
Java反编译反混淆
支持对已混淆的jar包进行反混淆java -jar cfr-0.152.jar --helpCFR 0.152 --aexagg (boolean) --aexagg2 (boolean) --agg...
11月11日5 views评论反混淆
反编译
一个高级JS反混淆解密项目
JStillery介绍JStillery是一个通过分析评估JS可读性并进行反混淆的工具,可用来针对混淆了恶意软件的JS代码进行解密处理,以得到真实可读的代码片段。一般性的JS混淆对于JStillery...
11月10日10 views评论web服务
恶意软件
第107篇:国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程
Part1 前言 大家好,我是ABC_123。一年一度的“大型攻防比赛”已经过去2、3个月了,在此期间陆续收到了多名网友发来的内存马样本,ABC_123一直在抽时间进行分析解密工作。现在很多的内存马...
11月08日8 views评论内存马
反混淆
网安原创文章推荐【2024/11/7】
2024-11-07 微信公众号精选安全技术文章总览洞见网安 2024-11-070x1 第107篇:国*攻防比赛中一个多层嵌套的java内存马的反混淆解密分析过程希潭实验室 2024-11-07 2...
11月08日5 views评论webshell
内存马
对一个apk协议的继续分析—libsgmain反混淆与逆向
前言事情是这样的,两三年前在论坛看到一篇帖子《对一个apk的协议分析》,作者yezheyu要分析的签名算法是apk调用阿里安全组件libsgmainso-5.4.56.so中安全签名类Security...
11月04日22 views评论machine
反混淆
Waffles Crypt:C/C++ 中 Shellcode 加密和混淆的模块化方法
Waffles Crypt 是一款多功能的 C/C++ 工具,用于加密和混淆 shellcode。它支持 XOR、RC4 和 AES 加密,具有自定义的 MAC、IPv4 和 IPv6 反混淆功能,不...
10月28日6 views评论aes
shellcode
记录一次BlackObfuscator去混淆流程
一前言在一些CTF以及某些检测环境的APP中,在Java层会出现一种很奇怪的混淆,经过熊仔哥(看雪ID:白熊)的指点,这种混淆是一种开源的混淆方案,最早我是使用trace smali的方式解决掉的,不...
10月16日9 views评论dex
struct
Js逆向入门:AST技术解混淆(下篇)
在上篇中给师傅们介绍了AST技术以及AST技术中常用模块的使用和代码示例,那么今天我们就主要讲解AST技术在Js反混淆中的利用,也就是如何使用AST技术还原混淆代码,并给出了两种最常见的反混淆示例01...
10月13日49 views评论ast
表达式
MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架
介绍MaLDAPtive 是一个用于 LDAP SearchFilter 解析、混淆、反混淆和检测的框架。其基础是 100% 定制的 C# LDAP 解析器,该解析器处理标记化和语法树解析以及众多自定...
08月22日11 views评论filter
ldap