欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页导出函数
      安全新闻

      基于GRUB2的Bootkit:疑似与NSA方程式组织关联的新型恶意软件威胁

      文章首发地址:https://xz.aliyun.com/news/17887文章首发作者:T0daySeeker概述前段时间,笔者关注到unit42安全团队发布了一篇《Off the Beaten ...
      admin 05月24日14 views评论恶意软件 驱动程序
      阅读全文
      程序逆向

      携带Gh0st远控的Chrome-msi安装包

      招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
      admin 03月10日42 views评论shellcode 安装包
      阅读全文
      安全新闻

      海莲花对MSI文件滥用的新手法——MST文件白加黑复现

      0x00 前言看到一篇QAX之前对海莲花攻击活动的分析文章:https://mp.weixin.qq.com/s/alaZxCd61gJNI9D01eQzgg研究了下里面提到的初始钓鱼样本如何复现。原...
      admin 02月18日70 views评论msi 海莲花
      阅读全文
      程序逆向

      白加黑中的一些思考问题

      我们之前一直使用的白加黑都是白文件 + 黑DLL + shellcode的方式来上线的,一般我们的Loader都是写在导出函数中的。 一般我们拿到一台机器的权限之后,如果要使用白加黑进行上线的话,我们...
      admin 01月06日12 views评论curl 导出函数
      阅读全文
      程序逆向

      免杀基础-DLL注入详解(学不会你打我)

      回顾 动态链接库相信大家已经很熟悉了DLL其实就是作为一个模块去跑的,为了解决一些重复使用的代码。 应用程序默认会去加载一些DLL,比如kernel32.dll ntdll.dll等等,这些dll中有...
      admin 12月30日127 views评论动态链接库 文档
      阅读全文
      安全文章

      白加黑详解

      欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)!!!一些资源的截图...
      admin 12月29日37 views评论动态链接库 导出函数
      阅读全文
      安全新闻

      APT-C-26(Lazarus)组织使用武器化的IPMsg软件的攻击活动分析

      APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
      admin 12月27日13 views评论lazarus 安装程序
      阅读全文
      程序逆向

      DLL-Hijacking 01

      导出函数的Ordinaldumpbin /exports xxx.dll可以看到,ordinal刚好就是dll中export的函数的序号并且从1开始。在dll里面添加够9个导出函数,改完再测试:崩溃。...
      admin 11月29日11 views评论hijack 导出函数
      阅读全文
      程序逆向

      一文读懂DLL劫持与白+黑样本原理

      0x00 前言        DLL劫持是指劫持系统的DLL加载流程,即利用不同目录的加载顺序优先级,使本该加载正常DLL的流程被劫持,转而加载同名的恶意DLL。该手法常用于权限维持,权限提升等,而在...
      admin 11月11日75 views评论dll劫持 shellcode
      阅读全文
      程序逆向

      谷堕大盗黑产组织最新攻击样本详细分析

      安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14049先知社区 作者:熊猫正正笔者最近跟踪到一例谷堕大盗黑产组织最新的攻击样本,...
      admin 10月23日20 views评论shellcode 代码
      阅读全文
      安全新闻

      成熟后门再度投递,银狐变种利用MSI实行远控

      近期,火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播,火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd进程执行释放的木马,该木马不断从远端服务器上下载...
      admin 07月29日39 views评论shellcode 字节码
      阅读全文
      程序逆向

      DEFCON 2024-Quals nloads ida批处理反编译+正则 处理so混淆和提取表达式常量

      一 题目分析   题目有数字命名从0开始到13612共13613个文件夹。   每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件,并调用so的导出函...
      admin 05月30日10 views评论a v
      阅读全文

      文章导航

      1 2 3

      最新文章

      •  【刑事诉讼中人工智能证据的不可解释性困境及其化解路径】 05/26 2 views
      • 【网络犯罪境外电子数据取证的三种模式与选择适用】 05/26 0 views
      • AUTOSAR项目实战(8)-Load Bus Error异常问题分析 05/26 3 views
      • 《嵌入式高阶C语言》第二节课:C语言的int类型字节数之谜 05/26 0 views
      • crAPI - 存在漏洞的API项目 05/26 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144148
      • 分类48
      • 标签154769
      • 留言708
      • 链接0
      • 浏览21942497
      • 今日29
      • 本周29
      • 运行6508 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144148 留言 708 访客21942497

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144148
      • 分类48
      • 标签154769
      • 留言708
      • 链接0
      • 浏览21942497
      • 今日29
      • 本周29
      • 运行3345 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码