反混淆 - 第 3 | CN-SEC 中文网

程序逆向

自研Unidbg trace工具实战ollvm反混淆

3w班12月作业第3题得益于Unicorn的强大的指令trace能力，可以很容易实现对cpu执行的每一条汇编指令的跟踪，进而对ollvm保护的函数进行剪枝，去掉虚假块，大大提高逆向分析效率...

11月21日155 views评论

阅读全文

安全闲碎

切片式SMC的例题解析及其自动化反混淆

月初的2023羊城杯初赛遇到了一道很神奇的逆向题babyobfu，题中使用了非常多的SMC保护函数原本的代码，在原代码运行前对代码进行解密，在原代码运行结束后对代码进行重加密，这种切片式保护能很好的防...

09月21日27 views评论

阅读全文

程序逆向

ollvm分析及反混淆

说明1、本文是对特定样本ollvm的分析，提供一种反混淆的方法思路，包含详细的分析过程和针对该样本的反混淆脚本，不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...

06月14日26 views评论

阅读全文

安全工具

安全反混淆神器CyberChef

CyberChef CyberChef是一个简单易操作的网络应用程序，在浏览器上可以进行各种网络操作，包括简单编码(例XOR/Base64)，复杂加密(例AES/DES/Blowfish),二进制文件...

06月05日157 views评论

阅读全文

程序逆向

记一次基于unidbg模拟执行的去除ollvm混淆

代码混淆是逆向分析中最令人头疼的问题之一。面对混淆，通常的做法是直接硬着头皮调试，因为混淆只能混淆代码的形，但是代码的神——执行逻辑是不会变的，单步调试下去往往能梳理出程序本身的执行逻辑。...

05月26日238 views评论

阅读全文

安全工具

Simplify：一款通用Android反混淆器

#################### 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及...

05月12日292 views评论

阅读全文

安全文章

PHP反混淆实战 | 手把手带你入门PHP-Parser

1 什么是PHP-Parser ? PHP-Parser是由Nikic开发的一款...

03月08日111 views评论

阅读全文

安全新闻

冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队

由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕，五大赛道第一名也已各归其主。今天要为大家分享...

01月15日138 views评论

阅读全文

程序逆向

如何使用XLMMacroDeobfuscator对XLM宏进行提取和反混淆处理

关于XLMMacroDeobfuscatorXLMMacroDeobfuscator一款针对XLM宏的安全工具，该工具可以帮助广大研究人员提取并解码经过混淆处理的XLM宏（Excel 4.0宏）。该工...

01月09日21 views评论

阅读全文

安全新闻

GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等

GJoy Dex Analyzer(GDA)，亚洲第一款全交互式的现代反编译器，同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器，同时也是一款轻便且功能强大的综合性逆向分析利...

01月07日74 views评论

阅读全文

安全工具

一款Powershell免杀混淆器

简单有效的powershell免杀混淆的小工具，VT全绿，可过Defender、360等，可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...

12月21日227 views评论

阅读全文

安全文章

powershell免杀混淆器，简单有效，VT全过

powershell-obfuscation简单有效的powershell免杀混淆的小工具，VT全绿，可过Defender、360等，可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...

12月21日105 views评论

阅读全文

自研Unidbg trace工具实战ollvm反混淆

切片式SMC的例题解析及其自动化反混淆

ollvm分析及反混淆

安全反混淆神器CyberChef

记一次基于unidbg模拟执行的去除ollvm混淆

Simplify：一款通用Android反混淆器

PHP反混淆实战 | 手把手带你入门PHP-Parser

冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队

如何使用XLMMacroDeobfuscator对XLM宏进行提取和反混淆处理

GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等

一款Powershell免杀混淆器

powershell免杀混淆器，简单有效，VT全过

在线咨询

微信