一 驱动文件感染 1.1. phrack原文 http://phrack.org/issues/61/10.html --[ 1 - Introduction rootkis是一种可以隐藏文件...
11月10日5 views评论内核模块
格式
内核和驱动文件的感染
11月10日5 views评论内核模块
格式
11月10日5 views评论内核模块
格式
安卓逆向 dump某加固的libUE4.so
0x0 前言 刚好最近有空,顺便再记录一下之前一次dump莉莉丝的farlight84 libUE4遇到的问题,他本来用的tx的安全,后面不知道为啥换成网易的。 0x1 dump lib...
10月29日102 views评论.so
安卓逆向
安卓逆向 -- 注入so后隐藏maps里的so名,规避部分maps扫描检测
0x00 前情提要最近研究学习了安卓的一些linker机制和注入方法,想到目前厂商会在proc/xxxx/maps里检测特征的so名,而注入时,ptrace附加到进程->远程调用mmaps申请匿...
07月23日69 views评论section
so
深入理解ELF文件中的哈希表:DT_HASH与DT_GNU_HASH
在Linux系统中,ELF(Executable and Linkable Format)文件是一种广泛使用的二进制文件格式,用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节(...
07月20日163 views评论bucket
chain
快速演进中的僵尸网络Masjesu
近期,360安全大脑监测发现有一类ELF样本正在大规模活跃中,VT上各杀毒引擎厂商普遍将其检出为Mirai僵尸网络,然而它的指令特征却与Mirai大相径庭,这不禁引起了我们的兴趣。经过人工分析后,我们...
07月19日62 views评论ddos
僵尸网络
How2模拟执行一个不同架构下的elf文件
一前言关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了,这篇文章也算不上什么新的思路,单纯是作为个人在学习时的一点记录,希望我的经验能够帮助到大伙。如有错误缺漏请在评论区指正。二Introd...
07月14日12 views评论elf文件
模拟执行
ELF文件格式解剖图
ELF(Executable and Linkable Format)是一种可执行文件格式,用于存储可执行文件、共享库和目标文件。它是Unix和Unix-like操作系统中最常见的可执行文件格式,提供...
05月19日5 views评论unix
可执行文件
Linux内存加载远程可执行文件
介绍通过syscall创建匿名文件将elf写入后执行,支持远程加载可执行文件达到内存加载的目的。部分代码参考自ateam ptrace项目,但考虑到内核环境适配以及局限性的问题,没有使用项目中提到采用...
03月31日17 views评论syscall
可执行文件
Android 010工具读取elf文件头部数据与分析
Android 010工具读取elf文件头部数据与分析背景查看elf头的信息,结合010工具查看头信息。环境macOS 12.6, 010 12.0.1读取文件010打开目标文件libc.so,这个文...
03月11日36 views评论ehsize
elf文件
SideCopy组织双平台渗透攻击活动分析
SideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击,并且...
12月26日39 views评论scanner
文档
吾爱破解安卓逆向入门教程《安卓逆向这档事》十、不是我说,有了IDA还要什么女朋友?
作者论坛账号:正己由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦,如果你想学习安卓逆向,这是一个不错的机会呦!前情提要:《安卓逆向这档事》九...
05月21日114 views评论ida
寄存器
星盟安全Re系列|逆向入门(2)
本视频主讲人分享了联合IDA动态调试ELF文件,Patch技术,花指令的识别与对抗下面让我们来具体看<<星盟安全Re系列|逆向入门(2)>>的精彩内容课程目标1. ...
04月13日97 views评论re
逆向