ida - 第 24 | CN-SEC 中文网

安全工具

SKRoot - Linux完美内核级隐藏ROOT,挑战全网root检测手段

SKRoot-SuperKernelRoot，新一代SKRoot，挑战全网root检测手段，跟面具完全不同思路，摆脱面具被检测的弱点，完美隐藏root功能，全程不需要暂停SELinux，实现真正的SE...

03月30日845 views评论

阅读全文

应急响应

安全运维 | 记一次有趣的挖矿病毒

0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理，但是不足的点也很明显： 1）top命令可以直接查看病毒...

03月07日45 views评论

阅读全文

安全工具

idasec：一款针对Binsec平台的逆向工程和动态交互IDA插件

关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件，当前版本的idasec还是一个原型工具，仍在开发过程中，某些功能可能无法按预期执行。 Binsec则是一个开源工...

03月04日36 views评论

阅读全文

CTF专场

高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析

作者论坛账号：DNLINYJ作为一个啥都会点的高一人，逆向一直是拿来玩玩和用在不能说的地方()今年看到吾爱有逆向题目领红包，就过来试试水(^^ゞ1. Windows 初级题首先将程序拉进 Exeinf...

02月18日77 views评论

阅读全文

程序逆向

恶意代码的分析和处理流程

恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待，不过总体是偏逆向方向的，希望的受众是逆向相关的就行了，比如以前只会逆向但是不会恶意代码的分析的，或者想提升自己能力的渗透测试人员。面向受...

02月17日98 views评论

阅读全文

安全文章

轻松打造自己的逆向武器库

文章来源 | MS08067 恶意代码分析实战班本文作者：小玉玉（恶意代码分析讲师）在恶意样本分析的过程中，我们会不可避免地使⽤ida这个⼯具进⾏静态分析，在分析的过程中如果我们遇⻅了需要做重复操作...

02月16日20 views评论

阅读全文

安全文章

对1x06app网络请求时Sign简单的分析

本文为看雪论坛优秀文章看雪论坛作者ID：lxcoder目标：找出请求中sign值的来源。准备1.修改后的专用分析机。2.准备抓包环境。3.准备Frida、ida、jadx等分析环境。简单说一下分析过程...

02月10日11 views评论

阅读全文

嵌入式设备漏洞挖掘实战

最近我挖掘到了一个嵌入式设备的任意固件植入漏洞。这个嵌入式产品包括设备本身和一个PC端软件，设备上有usb口，设备通过usb口接到PC上后可以使用PC端软件进行固件的升级。既然要进行固件升级，那就需要...

02月01日IoT工控物联网43 views评论

阅读全文

CTF专场

CTF - RE之IDA简单使用

函数搜索查找main函数，在函数窗口Ctrl+F，搜索main字符串搜索IDA 中有一个窗口叫做【字符串表】该表收集了程序中所有字符串。View => Open SubViews => ...

01月17日535 views评论

阅读全文

移动安全

APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart

本文为看雪论坛精华文章看雪论坛作者ID：GitRoy此样本是年初本人拿到官网去加固，回来没有直接dump就直接分析了，可能是我的demo代码太少了，就一句log。分析了几天，发现这个样本没抽取，简单记...

01月16日110 views已关闭评论

阅读全文

安全工具

2023年逆向分析资料汇总

商务合作2023年招聘商务合作(联系作者)Frida逆向分析基础APP基于Frida脱壳frida hook so导出或未导出函数的方法Android APP开发之frida hook自吐算法Wind...

01月13日149 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月07日26 views评论

阅读全文

SKRoot - Linux完美内核级隐藏ROOT,挑战全网root检测手段

安全运维 | 记一次有趣的挖矿病毒

idasec：一款针对Binsec平台的逆向工程和动态交互IDA插件

高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析

恶意代码的分析和处理流程

轻松打造自己的逆向武器库

对1x06app网络请求时Sign简单的分析

嵌入式设备漏洞挖掘实战

CTF - RE之IDA简单使用

APP加固分析之内存dump修复so、JNIOnload、动态注册、libc hook、文件读写、检测Fart

2023年逆向分析资料汇总

九维团队-青队（处置）| 恶意软件的混淆技术（六）

在线咨询

微信