程序逆向

UPX 4.0.2 源码分析

因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
admin 08月09日25 views评论filter 源码
阅读全文
程序逆向

逆向脱壳(三) - 完结篇

{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
admin 05月29日76 views评论f 程序
阅读全文
安全文章

利用Darkarmour实现免杀

darkarmour是一款基于Python的免杀工具。通过对shell加密,并在内存执行从而逃逸杀毒。通过本文一起来学习吧!注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为,造成法律后果自行负...
admin 05月10日71 views评论gcc upx
阅读全文
程序逆向

ELF自修改UPX脱壳实践

Linux威胁除了后门这类恶意文件外,就是在分析后门的过程中会遇到加壳的问题,加壳与Windows平台的层级类似,也有压缩壳虚拟壳这些种类,如果遇到虚拟壳的场景,现阶段真的就没办法了,需要考虑性价比,...
admin 03月09日460 views评论ubuntu 字符串
阅读全文