api函数 | CN-SEC 中文网

安全文章

Shellcode免杀之初探go免杀

一.前言之前一直在用python去做免杀，做出来的免杀效果去过国内杀软还是没问题，python免杀整体来说相对比较容易。但是随着安全厂商的发展，用主流的语言去做免杀肯定效果会一天比一天的...

02月20日9 views评论

阅读全文

安全闲碎

Nighthawk的implant+zero模式

在PerfectLoader种，简单实现了Nighthawk的implant+zero模式的功能。存在的问题Nighthawk 0.1的文章提到，Windows提供的一些API函数，在使用堆内存后，即...

02月17日15 views评论

阅读全文

程序逆向

样本调试之木马程序快速调试出C2

0x01 前言作为一名网络保安，在日常搬砖和攻防演练中，拿到一个木马样本后，最重要的分析内容应该就是IOC提取了，通常我们需要快速提取出木马样本的IOC进行置黑封禁，防止攻击进一步扩散。本篇文章将...

11月11日41 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日28 views评论

阅读全文

程序逆向

【翻译】识别二进制文件中的API函数

识别二进制文件中的API函数2023年8月2日 - Tim Blazytko原文: https://www.synthesis.to/2023/08/02/api_functions.html在我于R...

10月30日14 views评论

阅读全文

程序逆向

第一次逆向分析——彩虹猫病毒分析

最近在学习移动逆向，找到了彩虹猫病毒，就用来学习一下观察和信息收集彩虹猫病毒在运行之后，桌面会出现一些现象，比如：自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...

10月18日35 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

今天我们介绍的这篇论文PromptFuzz: Prompt Fuzzing for Fuzz Driver Generation来自CCS 2024，投稿者（也是论文的第一作者）吕云龙曾在G.O.S....

06月11日34 views评论

阅读全文

程序逆向

API钩取：通过调试手段钩取API函数

概述：前面的几篇文章对进程注入的几种基本操作进行了学习，接下来会分享的是有关API钩取技术的学习。钩取，也就是常说的Hooking，是一种截取信息，更改程序执行流向，添加新功能的技术。那么API钩取顾...

12月20日26 views评论

阅读全文

闲谈如何破解软件？

一、破解的关键是什么？我个人认为，破解的关键就是找到最恰当的断点。水平的高低也就在于谁能在最快的时间找到最有价值的断点。什么是断点？就是破解者人为...

10月15日程序逆向51 views评论

阅读全文

安全文章

浅谈API安全的应用

理论基础API它的全称是Application Programming Interface，也叫做应用程序接口，它定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展...

08月18日20 views已关闭评论

阅读全文

安全文章

分离免杀-剪贴板加载器

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚剪贴板分离免杀之前发过一个使用剪贴板API函数写的免杀加载器《花里胡哨免杀之剪切板加载器》，但今天这个有点不同，是用...

01月28日307 views评论

阅读全文

安全工具

Jektor：一款功能强大的Windows用户模式Shellcode执行测试工具

关于Jektor Jektor是一款功能强大的Windows用户模式Shellcode执行测试工具，该工具可以帮助广大研究人员了解和测试恶意软件所使用的各种不同技术。该工具主要针...

01月16日83 views评论

阅读全文

Shellcode免杀之初探go免杀

Nighthawk的implant+zero模式

样本调试之木马程序快速调试出C2

HOOK的原理分析与easy_hook逆向题分析

【翻译】识别二进制文件中的API函数

第一次逆向分析——彩虹猫病毒分析

G.O.S.S.I.P 阅读推荐 2024-06-03 PromptFuzz

API钩取：通过调试手段钩取API函数

闲谈如何破解软件？

浅谈API安全的应用

分离免杀-剪贴板加载器

Jektor：一款功能强大的Windows用户模式Shellcode执行测试工具

在线咨询

微信