蛇来运转,鸿运新年序言 Beacon在接收执行obj前,Cobalt Strike会先对这个obj文件进行一些处理,比如解析obj文件中一...
03月31日6 views评论cobalt
strike
Cobalt Strike BOF实现的原理
03月31日6 views评论cobalt
strike
03月31日6 views评论cobalt
strike
如何对ARM架构下的VxWorks系统固件进行修复?
0x00 背景 随着学习的深入,接触的设备已经慢慢的从一些简单的路由器向其他的智能设备开始扩散,就会碰到更多看起来比较复杂的固件,就比如RTOS的固件,当用常规的方法----binwalk对它进行解包...
02月25日16 views评论lzma
符号表
固件安全分析之符号表恢复技术
使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
01月19日2 views评论symbol
符号表
HooK iOS内核代码禁用ASLR
通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...
01月15日18 views评论aslr
内核模块
VxWorks固件系统研究技术总结一
1. 介 绍 VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。 2. 固件分析 固件提取的常用方式是使用b...
01月12日14 views评论binwalk
lzma
Lovelymem一把梭2024年美亚杯内存取证(Lovelymem软件使用详细步骤+软件+检材链接)
2024年美亚杯内存检材链接:2024年美亚杯内存镜像 链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...
12月26日82 views评论volatility
内存取证
BOF 开发 - 无需 DFR 编写 Beacon 对象文件
Writing Beacon Object Files Without DFR介绍Beacon 对象文件已经在红队中变得非常流行,因为它们可以在不需要包含反射 DLL 或.NET 程序集的情况下,动态...
11月20日16 views评论bof
符号表
你真的了解CobaltStrike Bof吗?
简介前面其实我们已经讲过Bof这个东西了,并教大家如何去编写,接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...
09月24日34 views评论cobaltstrike
可执行文件
逃避 Linux 恶意软件静态分析的新方法
本文章介绍了如何使用dl_iterate_phdr回调来混淆 Linux 符号。它代表了 的原创安全研究。 介绍 API 哈希长期以来一直用于整个 Windows 恶意软件开发。此技术有许多公开的概念...
07月30日程序逆向19 views评论函数
哈希值
深入理解ELF文件中的哈希表:DT_HASH与DT_GNU_HASH
在Linux系统中,ELF(Executable and Linkable Format)文件是一种广泛使用的二进制文件格式,用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节(...
07月20日153 views评论bucket
chain
ELF文件格式解剖图
ELF(Executable and Linkable Format)是一种可执行文件格式,用于存储可执行文件、共享库和目标文件。它是Unix和Unix-like操作系统中最常见的可执行文件格式,提供...
05月19日5 views评论unix
可执行文件
Coff Loader 第二部分:一步步实现COFF加载器
前言在开始之前还是要先纠正一下之前第一部分中末尾的COFF文件结构图,那个是我在解析时的顺序而非COFF本身的结构,我在查看一篇很早之前对于COFF介绍的文章中突然意识到了自己的错误,下图是文章中给的...
04月22日60 views评论bof
loader