程序逆向 | CN-SEC 中文网

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日80 views评论

程序逆向

背景进程注入作为一种用于在目标进程中执行任意代码的规避技术，进程注入通常由三个函数组成：分配函数：用于在目标进程上分配内存写入函数：用于向分配的内存写入恶意代码执行函数：用于执行编写的恶意代码最基本的...

12月21日53 views评论

程序逆向

什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。EDR现在的EDR厂商实现在Ring3层实...

10月20日20 views评论

好久没发文章了，水个文，之前也没要，今天到处问了问终于拿到了4.8的官方jar，cs4.8与4.7的破解思路基本一致，TeamServerImage正常修改字节，不过可能jar包的有些类可能二者不太一...

06月15日安全闲碎248 views评论

程序逆向

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日61 views评论

安全文章

本文主要介绍模糊测试技术，开源模糊测试框架Peach Fuzzer，最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘，并成功挖掘到0DAY漏洞。（文中涉及的漏洞已提交到国家漏...

04月10日54 views评论

前面几篇文章将afl的大部分内容都已经覆盖到了（编译、反馈到监控），最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道，编译的种子通过链表的形式形成种子队列，...

11月03日程序逆向70 views评论

程序逆向

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月26日35 views评论