关于Android内核逆向攻防实战,结合逆向工程技术和内核安全机制,主要涉及以下核心要点和实战方法 一、内核逆向攻击技术 1. 逆向修改内核绕过反调试 关键原理:检测进程状态文件(如/p...
03月18日20 views评论反调试
攻防实战
Android逆向内核攻防实战
03月18日20 views评论反调试
攻防实战
03月18日20 views评论反调试
攻防实战
Mitre_Att&ck框架T1622(调试器规避)技术的简单实现
一、技术描述在Mitre Att&ck框架中,T1036.006(调试器规避)技术位于“防御规避(Defense Evasion)”战术中,官方对该技术的描述如下:攻击者可能采用各种手段来检测...
12月16日8 views评论status
调试器
frida-qbdi-tracer快吗?
在逆向分析时有一个合适的trace工具用起来,势必能加快我们的分析速度,本篇文章介绍了关于trace工具的选取,及其frida-qbdi-tracer的使用。 目录⊙一.trace工具对比 ⊙二.如...
11月14日40 views评论frida
unidbg
新版安卓ARM64 修改TracerPid 反调试bypass
点击蓝字,关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...
11月10日25 views评论bypass
kernel
CVE-2023-3450 —锐捷Ruijie路由器命令执行漏洞
漏洞简介Ruijie Networks RG-BCR860 是中国锐捷网络(Ruijie Networks)公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13版本存在操作系统命令注...
10月08日104 views评论networks
命令执行漏洞
【Vidar论文研读分享】基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
02月23日57 views评论signature
静态分析
G.O.S.S.I.P 阅读推荐 2023-11-09 基于签名的静态分析检测重复出现的漏洞
Wooseok Kang, Byoungho Son, and Kihong Heo. 2022. TRACER: Signature-based Static Analysis for Detect...
02月15日79 views评论signature
静态分析
避免在VMware NAT Guest中traceroute
创建: 2023-11-09 17:31https://scz.617.cn/network/202311091731.txt假设到目标IP通信故障,初步排查时可能涉及如下动作:Win10ping -...
02月15日安全闲碎14 views评论vmware
wireshark
MemTracer:一款功能强大的内存扫描工具
关于MemTracer MemTracer是一款功能强大的内存扫描工具,该工具提供了一种实时内存分析功能,可以帮助广大研究人员或数字取证专家扫描、发现和分析隐藏在内存中的不易被发现的恶意行为或网络攻击...
01月02日105 views评论module
进程
如何使用TinyTracer跟踪API调用
关于TinyTracer TinyTracer是一款功能强大的API调用跟踪工具,在该工具的帮助下,广大研究人员能够轻松实现API的调用跟踪。 功能介绍 1、...
12月04日21 views评论runner
tracer
vArmor-eBPF 功能测试
vArmorvArmor 是字节开源的一个云原生容器沙箱系统,它借助 Linux 的 LSM 技术(AppArmor & BPF)实现强制访问控制器(即 enforcer),从而对容器进行安全...
11月25日58 views评论ebpf
rce
vArmor-eBPF ②
项目介绍借助 Linux 的 LSM 技术(AppArmor & BPF)实现预览(告警)模式和强制访问控制器,用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。项目...
11月24日51 views评论ebpf
rce