rcx | CN-SEC 中文网

程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号：Nisy看到分享了 8.5 安装包，之前的 kg 失效了，才发现替换成了 9.x 的注册模式。做了简单分析，整理如下：调试版本为 9.0（240905），新注册机制都一样，IDA.dll...

03月26日15 views评论

阅读全文

程序逆向

Windows/Linux x64汇编函数调用约定

1. 前言最近在写一些字符串函数的优化，用到x64汇编，我也是第一次接触，故跟大家分享一下。2. 简介x86：又名 x32 ，表示 Intel x86 架构，即 Intel 的 32位 80386 汇...

02月13日37 views评论

阅读全文

安全开发

红队开发：让自己的Shellcode实现SMC

红队开发：让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术，在程序正常运行的时候将杂乱的数据解密为可执行代码，来达到变形或对代码加密的目的，从...

01月21日41 views评论

阅读全文

应急响应

一次应急响应中的Windows Rootkit对抗

快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...

01月20日29 views评论

阅读全文

程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口，与参考文章的区别在于：本文使用的程序是 64 位并且开了地址随机化，所以注入的方式有所不同文章示例程序下载地址：...

12月22日21 views评论

阅读全文

程序逆向

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

触发 shellcode 我们何时在此处构建有效负载？到目前为止，我们已经了解了正确组装可用有效负载的基础知识。现在我们已经拥有了所有必要的工具，让我们最终创建我们的有效负载。愿原力与我们同在。如果...

11月27日3 views评论

阅读全文

安全开发

ASM 调用 C/C++ 函数

在 MASM 中，使用 externdef 、extern、extrn 伪指令进行调用外部函数。其中 externdef 伪指令最通用。externdef 的语法格式：externdef symbol...

11月22日54 views评论

阅读全文

安全开发

自写C2，补充大脑营养，促进骨骼生长

Cobalt Strike 是目前使用人数最多的C2框架。然而这使得它备受各大安全厂商的亲密关注和最深入分析。在大多数环境中，不更改默认设置是行不通的，因为这会立即被检测到。所以在使用此框架时必须要进...

09月16日31 views评论

阅读全文

程序逆向

IDA 技巧(46) 反汇编操作数表示

反汇编操作数表示正如我们之前提到的，IDA 中的 I 代表“交互式”，我们已经介绍了一些反汇编视图的交互功能，比如重命名或注释。但实际上，您还可以进行更多更改，例如您可以更改操作数表示（有时在文档中称...

09月05日36 views评论

阅读全文

程序逆向

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)公众号很久没有更新了，确实太忙~~~~前段时间比较浮躁，因为自己训练的编程专项模型，也把自己变得越来越懒，写很多对抗程序的时候，也没...

07月21日33 views评论

阅读全文

程序逆向

IDA 技巧（12）速学！逆向结构体的必会操作

创建具有已知大小的结构有时候你知道结构的大小，但实际布局还不清楚。例如，当为结构分配的内存大小是固定(malloc(0x598))的时候：在这种情况下，你可以快速地创建一个 dummy 结构，然后在分...

05月07日113 views评论

阅读全文

安全文章

遍历wfp(防火墙)的callouts过滤处理函数

本周天终端安全开发直播，带你走进智能终端安全！WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数，也就是说callouts是最终防火墙或者网络过滤干活的处理...

04月23日43 views评论

阅读全文

IDA 9.1 & IDA 8.5 算法分析

Windows/Linux x64汇编函数调用约定

红队开发：让自己的Shellcode实现SMC

一次应急响应中的Windows Rootkit对抗

PE文件代码注入

[使用 HEVD 破解 Windows 内核]第 3 章：触发 shellcode

ASM 调用 C/C++ 函数

自写C2，补充大脑营养，促进骨骼生长

IDA 技巧(46) 反汇编操作数表示

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

IDA 技巧（12）速学！逆向结构体的必会操作

遍历wfp(防火墙)的callouts过滤处理函数

在线咨询

微信