调试信息 | CN-SEC 中文网

安全文章

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

Astral-PE 是Windows PE 文件（、）的低级变异器（标头混淆器和修补程序），可在编译后（或构建后保护）重写结构元数据，而不会中断执行。.exe.dll它不会打包、加密或注入。相反，...

2小时前2 views评论

阅读全文

程序逆向

面向脚本小子的360QVM

很多人用visual studio开发控制台应用程序的时候经常会遇见QVM。在本文中，我们将了解一些背后的原因以及缓解措施。基本概念AV/EDR 可能会使用多种不同的方法来分析二进制文件，以便对其做出...

01月20日12 views评论

阅读全文

安全开发

C/C++标准库移除

CRT库是用于C或C++程序的标准库，它提供了一组基础功能，包括内存管理，输入输出，字符串操作等等。这些功能它可以使编写C或C++程序更加方面， CRT库是在应用程序启动的时候初始化的，一般负责设置...

01月09日8 views评论

阅读全文

IoT工控物联网

对智能手表进行逆向工程，会发现什么？

初步观察这些手表以最基本的配置交付，包装内仅附有一页关于如何充电和使用的说明。每个盒子内包含一个充电器和一块手表。没有提供 README 文件、官方网站或开发者门户。手表本身仅在表面配备了一个电容传感...

12月29日51 views评论

阅读全文

程序逆向

对智能手表进行逆向工程

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前段时间，我收到一批具备地理定位功能的智能手表，这些手表在试用期结束后被搁置。我决...

12月26日14 views评论

阅读全文

程序逆向

IDA技巧（85）源代码级调试

尽管IDA最初是为了在“黑箱”模式下分析二进制文件而创建的，即没有任何符号或调试信息，但它确实具备在可用时使用这些信息的能力。调试器功能最初也被优化用于在汇编级别调试二进制文件，但如今也可以处理源代码...

12月09日30 views评论

阅读全文

安全新闻

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本，分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970，看到...

09月22日13 views评论

阅读全文

安全文章

DebugBlocker技术一个有意思的对抗性样本分析

09月13日11 views评论

阅读全文

应急响应

RealWorld|应急引发的规模性红队反制案例

作者：狗哥、Superdong、Dm、主任说明本文未有过多的技术细节，主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件，以及如何溯源反制某公司既当裁判又当红队的安服人员，进而引发...

10月08日57 views评论

阅读全文

安全文章

【技术原创】渗透技巧——Exchange Powershell的Python实现

0x00 前言远程执行Exchange Powershell命令可以通过Powershell建立powershell session 实现。而在渗...

05月18日61 views评论

阅读全文

安全文章

手把手教你调试Weblogic漏洞-入门篇

前言学会调试是学会漏洞分析的第一步，来看看调试是怎么样的吧正文安装docker,vulhub修改docker-compose.yml将docker中weblogic配置文件复制到本地：docker c...

05月16日48 views评论

阅读全文

IoT工控物联网

物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。背景Fortinet FortiOS是...

11月09日248 views评论

阅读全文

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

面向脚本小子的360QVM

C/C++标准库移除

对智能手表进行逆向工程，会发现什么？

对智能手表进行逆向工程

IDA技巧（85）源代码级调试

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术一个有意思的对抗性样本分析

RealWorld|应急引发的规模性红队反制案例

【技术原创】渗透技巧——Exchange Powershell的Python实现

手把手教你调试Weblogic漏洞-入门篇

物联网安全实战从零开始-飞塔(Fortinet)防火墙认证绕过漏洞

在线咨询

微信