子程序 | CN-SEC 中文网

安全新闻

红队工具MacroPack在攻击中被滥用来部署 Brute Ratel

导读MacroPack 框架最初是为红队演习而设计的，但被高级威胁黑客组织滥用来部署恶意负载，包括 Havoc、Brute Ratel 和 PhatomCore。思科 Talos的安全研究人员分析了...

09月09日35 views评论

阅读全文

程序逆向

CVE-2024-22058 Ivanti LanDesk LPE 漏洞分析

在这篇文章中，我们描述了在 Ivanti LanDesk 软件中发现的一个漏洞，以及如何利用它通过任意代码执行来实现本地权限提升。 Ivanti 在 2024 年 5 月 28 日的公告中披露了这个漏...

07月15日30 views评论

阅读全文

程序逆向

从第一个crackme学习逆向

首先我们准备一个简单的exe程序准备程序：ida(到处都有，笔者用的ida7.8)，patch(python3版本的)，CRACKME.exe，HOLA_REVERSER.exe我们使用HxD看一下很...

11月27日28 views评论

阅读全文

程序逆向

指针（上）

审稿&指导：とある名前のない大佬前言我不是卷，我只是得了能力不足恐惧症，要么你带飞我，要么我卷死你世界上只有两种卷，一种是卷死所有人，一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型，...

04月09日30 views评论

阅读全文

程序逆向

Assembly 间接寻址及堆栈

间接寻址间接寻址允许寄存器像指针变量一样运作。要指出寄存器像一个指针一样被间接使用，需要用方括号([])将它括起来。例如：1 mov ax, [Data] ; 一个字的标准的直接内存地址2 mov e...

11月25日32 views评论

阅读全文

程序逆向

对bozon3勒索程序的分析

【导读】：因工作需要，对这个勒索病毒前后分析了两次，第一次粗浅地分析了下，就交差了。没想到第二次又碰上了，所以说嘛，第一次应该认真对待，就不会有第二次的分析了。后来弘连约稿，就将这篇文章投给他们了。稿...

07月31日72 views评论

阅读全文

程序逆向

【技术入门】asm内联调用CALL

致力于分享游戏安全技术，提供专业的游戏安全资讯游戏外挂想要调用游戏功能的时候往往有三种方式第一种是鼠标键盘模拟,这种方式效率低第二种通过__asm内联调功能子程序...

07月13日44 views评论

阅读全文

安全文章

分析一个用于传播Hancitor恶意软件的Word文档

最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通...

01月06日98 views评论

阅读全文

红队工具MacroPack在攻击中被滥用来部署 Brute Ratel

CVE-2024-22058 Ivanti LanDesk LPE 漏洞分析

从第一个crackme学习逆向

指针（上）

Assembly 间接寻址及堆栈

对bozon3勒索程序的分析

【技术入门】asm内联调用CALL

分析一个用于传播Hancitor恶意软件的Word文档

在线咨询

微信