messagebox | CN-SEC 中文网

安全文章

【MalDev-12】哈希算法实战应用

03-哈希算法实战应用01-使用哈希进行函数调用使用哈希隐藏API调用代码#include<windows.h>#include<stdio.h>intmain(){Messa...

01月01日10 views评论

阅读全文

程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口，与参考文章的区别在于：本文使用的程序是 64 位并且开了地址随机化，所以注入的方式有所不同文章示例程序下载地址：...

12月22日21 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (上)

C#黑客编程必须掌握的知识 (上)Win32API平台调用托管代码调用win32API必须的三个步骤：获得非托管函数的信息，即dll的名称，需要调用的非托管函数名等信息在托管代码中对非托管函数进行声明...

12月20日11 views评论

阅读全文

安全文章

免杀基础-shellcode开发

什么是shellcode 一段位置无关的代码(不依赖外部环境) 也就是遵循如下规则不能使用全局变量不能使用常量字符串不能直接调用windowsAPI 如何实现一个通用的shellcode 我们先...

12月16日7 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日29 views评论

阅读全文

安全文章

【翻译】QBittorrent 中的 RCE 漏洞

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://s...

11月02日18 views评论

阅读全文

程序逆向

【免杀】隐藏导入表（IAT）的六种方式

参考 https://maldevacademy.com/ https://xz.aliyun.com/t/12035?time__1311=GqGxR70Qoiqxlxx2DU2DfhoTwmSto...

09月27日161 views评论

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日27 views评论

阅读全文

程序逆向

逆向分析 160个CrackMe五星052

最近正在刷pwn和CrackMe，看到了一个160集合感觉不错，这5星级的还是挺有意思的，故分析发文。参考160个CrackMe破解思路合集（https://bbs.kanxue.com/thread...

01月08日16 views评论

阅读全文

程序逆向

记一次微信交流群内免杀木马分析以及溯源

关注本公众号，长期推送技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

01月04日18 views评论

阅读全文

安全文章

不需要申请内存就能执行shellcode?

stomping注入简介除了上一篇发的那个映射注入之外，这次我们来看一下stomping注入，同样它也不会去使用相关安全厂商检测很重要的API，例如VirutalAlloc/Ex 等等。功能覆盖功能覆...

12月28日59 views评论

阅读全文

程序逆向

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...

12月18日29 views评论

阅读全文

在线咨询

微信