混淆 - 第 3 | CN-SEC 中文网

安全文章

一种 Powershell 的混淆方式绕过 AMSI 检测

这篇文章将是关于通过 PowerShell 混淆来规避大多数 AV。这不是什么新鲜事，但很多人问我如何真正隐藏，或者如何混淆现有的有效载荷或 PowerShell 的反向外壳，这些负载已经可以检测到。...

03月25日57 views评论

阅读全文

安全开发

基于LLVM Pass实现控制流平坦化

本文为看雪论坛精华文章看雪论坛作者ID：34r7hm4n提到代码混淆时，我首先想到的是著名的代码混淆工具OLLVM。OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学安全实验室于201...

02月28日143 views评论

阅读全文

安全新闻

【安全热点周报】第182期：“依赖混淆”新型供应链攻击，攻陷超过35家主流企业内网系统

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第182期：“依赖混淆”新型供应链攻击，攻陷超过35家主流企...

02月22日150 views评论

阅读全文

安全开发

利用angr符号执行去除虚假控制流

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n‍‍接触OLLVM也有好长一段时间了，但一直停留在应用层面，接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏，如果说OLLVM提供...

02月20日483 views评论

阅读全文

安全文章

H5页面漏洞挖掘之路-混淆篇

这是酒仙桥六号部队的第 97 篇文章。全文共计2489个字，预计阅读时长8分钟。前言针对上次我们提交漏洞之后，我们再次查看JS代码，定位加密函数和解密函数的...

01月26日396 views评论

阅读全文

逆向工程

CTF逆向专题连载之虚拟机vm混淆（1）

什么是虚拟机混淆？在商业上，有一种叫做VMProtect的保护软件，通过利用伪指令虚拟机将指定代码进行变形和虚拟化处理后，达到隐藏关键代码的作用，具有很高的安全性。在阅读汇编代码时如同想把一本英文书翻...

10月23日487 views评论

阅读全文

安全文章

海莲花8月份样本分析（ APT样本系列二）

01概述"海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动的最活跃的AP...

10月09日341 views评论

阅读全文

安全工具

.NET自动化混淆工具

推一个混淆工具,只支持.NET测试对象:Watson以360为例混淆后:杀软一般就是静态分析和动态分析我们可以利用工具pestudio来辅助测试pestudio主要用来做静态分析和恶意软件评估下载地址...

10月01日325 views评论

阅读全文

安全新闻

今日威胁情报2020/9/3-5(第298期）

高级威胁分析1、APT32混淆工具：混淆几种APT32混淆工具包。又得让一大波人高潮一把。https://blog.viettelcybersecurity.com/apt32-deobfuscati...

09月05日374 views评论

阅读全文

实战：如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具

0x00 前言我们最近遇到了一个大型的恶意软件样本，该恶意软件经过混淆，为我们提供了一些有趣的分析挑战。该恶意软件使用虚拟化技术，阻止生成完全反混淆后的内存转储，以防止静态分析过程。如果要对这个大型...

07月25日安全文章319 views评论

阅读全文

在线咨询

微信