可执行文件 - 第 15 | CN-SEC 中文网

安全文章

国护准备之macos攻击

这篇文章涵盖了基本的 macOS 安全概念，并作为红队 macOS 环境的介绍已经的成功得到了一些安全人员的认可。涵盖的主题macOS 安全概述- Gatekeeper 和 XProtect- 强化运...

03月17日151 views评论

阅读全文

安全新闻

别拿陈旧的恶意软件不当威胁

攻击者通常都要保持恶意软件与攻击技术在最新，但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom（也被称为 Novarg 与 Mimail）...

03月15日26 views评论

阅读全文

安全工具

可执行文件代码变形引擎，用于免杀与混淆：metame

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月08日79 views已关闭评论

阅读全文

安全开发

「每周译Go」如何构建和安装 Go 程序

👇快来关注我目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和...

02月28日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-23 DNN Executable Decompiler

今天为大家推荐的论文是来自USENIX Security 2023的Decompiling x86 Deep Neural Network Executables，由香港科技大学王帅研究组完成并投稿。...

02月26日112 views评论

阅读全文

安全闲碎

GuLoader 转向使用 NSIS 的历程

GuLoader 是一个 Shellcode 下载工具，因使用多种反分析技术来进行检测逃避而闻名。研究人员发现，GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS？MSI...

02月10日54 views评论

阅读全文

安全新闻

Azov勒索软件的演进之路

Check Point Research（CPR）对臭名昭著的Azov勒索软件进行了分析，分析表明，Azov能够修改某些64位可执行文件以执行自己的代码。在过去的几周里，CPR在其社交媒体以及Blee...

12月29日27 views评论

阅读全文

应急响应

溯源专题 | 通过PE中PDB路径信息进行溯源

引言PDB（Program Database），即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件，这些编译器将有关可执行文件（Portable Executable File，...

12月19日141 views评论

阅读全文

安全闲碎

这玩意儿能逆向分析代码，我直接麻了！

来自公众号：编程技术宇宙本文仅供技术学习！最近这个ChatGPT人工智能是真火啊，身边的小伙伴都注册开始调戏了。看看，它可以帮你解答感情问题：它可以帮你写代码：写代码这个还不算啥，关键是你给它代码，它...

12月16日92 views评论

阅读全文

安全文章

bypass 360 meterpreter 免杀技巧

0x00 前言最近一直在研究 bypass 杀软这块，测试了流行的各种语言的shellcode加载器，想了解下各种语言下的实现原理。但是回过头来一想，shellcode不也是代码吗？为什么一定要通过执...

12月10日97 views评论

阅读全文

安全文章

Windows向之权限维持三小技

0x0 前言本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏...

12月05日91 views评论

阅读全文

安全工具

Detect-It-Easy：一款跨平台的PE查壳工具

12月02日403 views评论

阅读全文

国护准备之macos攻击

别拿陈旧的恶意软件不当威胁

可执行文件代码变形引擎，用于免杀与混淆：metame

「每周译Go」如何构建和安装 Go 程序

G.O.S.S.I.P 阅读推荐 2023-02-23 DNN Executable Decompiler

GuLoader 转向使用 NSIS 的历程

Azov勒索软件的演进之路

溯源专题 | 通过PE中PDB路径信息进行溯源

这玩意儿能逆向分析代码，我直接麻了！

bypass 360 meterpreter 免杀技巧

Windows向之权限维持三小技

Detect-It-Easy：一款跨平台的PE查壳工具

在线咨询

微信