欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pe文件
      程序逆向

      【免杀对抗】PE文件藏后门:从零开始打造隐蔽Shellcode植入术

      PE后门初探简单的讲,就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人,中间有一段踩坑的记录我也写上去了,算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...
      admin 05月24日25 views评论push shellcode
      阅读全文
      安全文章

      Cobalt Strike特征消除第三篇:通过URDL学习RDI

      点击上方蓝字,关注我吧!免责声明本文仅用于学习和技术研究,读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责,文章作者以及公众号不为此承担任何责任,请遵守国家网络安全法,维护良好的...
      admin 05月15日11 views评论cobalt strike
      阅读全文
      安全文章

      Cobalt Strike特征消除第三篇:通过UDRL学习RDI

      前言大家好,我是r0leG3n7。本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Ref...
      admin 05月15日9 views评论cobalt strike
      阅读全文
      程序逆向

      IDA 技巧(125)结构字段表示

      在反汇编中处理结构体实例时,有时你可能想要更改IDA显示它们的方式,但如何做到这一点并不总是显而易见。让我们来看一些例子。Win32节头假设你已经使用手动加载加载了PE文件头,或者在你的二进制文件中找...
      admin 04月28日11 views评论ida 反汇编
      阅读全文
      程序逆向

      Qt免杀样本分析

      初步研判SHA256:9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出,是个免杀样本,不过通过微步...
      admin 04月06日16 views评论shellcode 样本分析
      阅读全文
      安全工具

      【工具分享】ExecutePeFromPngViaLNK-针对LNK文件的PE嵌入隐写工具

      简介:ExecutePeFromPngViaLNK是一款安全测试工具,它能够利用LNK文件从PNG图像中提取并执行嵌入的加密PE文件。此工具支持对LNK和PE文件的操作及PNG文件结构的分析。加密过程...
      admin 03月27日16 views评论lnk pe文件
      阅读全文
      安全开发

      【红队利器】老鱼新吃-回归免杀本质

      文章前言 可执行文件注入(Portable Executable file injection)是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式,包括.exe、...
      admin 03月02日13 views评论shellcode 恶意代码
      阅读全文
      程序逆向

      【免杀技术】借壳上线之Patch PE文件

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 02月12日27 views评论pe文件 shellcode
      阅读全文
      程序逆向

      PE文件结构:节表-手动添加节

      在所有节的空白区域都不够存放我们想要添加的数据时,这个时候可以通过添加节来扩展我们可操作的空间去存储新的数据(如导入表、代码或资源)。过程步骤1.判断是否有足够的空间添加节表PE文件的节表紧跟在PE头...
      admin 02月11日23 views评论pe文件 文件结构
      阅读全文
      安全工具

      工具集:pe_to_shellcode【将PE文件转换为shellcode】

      工具介绍将PE文件转换为可以像普通shellcode一样注入的形式(同时,输出文件仍然是一个有效的PE文件)。支持32位和64位的PE文件。目标这个项目的目的是提供一种可能性,能够以最小的努力生成可以...
      admin 02月08日35 views评论shellcode 可执行文件
      阅读全文

      恶意样本静态分析-上

      安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法,以一个MBR病毒样本为例,主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候,我们需要做的第一件事就...
      admin 02月04日程序逆向11 views评论安全分析 恶意软件
      阅读全文
      安全新闻

      使用WindTerm工具针对IT运维人员的定向钓鱼样本分析

      近期,戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析,确认此样本攻击目标明确,无多余操作,攻击手法无繁琐堆叠,是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼(Spear P...
      admin 01月28日44 views评论pe文件 shellcode
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  中央网信办部署进一步加强开盒问题整治工作 05/28 3 views
      • 恶意npm与VS Code包正在窃取数据及加密货币资产 05/28 5 views
      • Apache Tomcat 允许远程执行代码漏洞 05/28 6 views
      • Arm Mali GPU 漏洞允许绕过 MTE 和任意内核代码执行漏洞 05/28 6 views
      • 研究人员称,OpenAI的o3模型成功绕过了所有关机指令 05/28 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144481
      • 分类48
      • 标签155044
      • 留言708
      • 链接0
      • 浏览22006925
      • 今日123
      • 本周374
      • 运行6509 天
      • 更新2025-5-28

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144481 留言 708 访客22006925

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144481
      • 分类48
      • 标签155044
      • 留言708
      • 链接0
      • 浏览22006925
      • 今日123
      • 本周374
      • 运行3346 天
      • 更新2025-5-28
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码