欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何用 OllyDbg 的跟踪功能分析虚拟机保护
  • 虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也......
  • 所属分类:逆向工程 更新时间:2017-02-26 相关标签: 阅读全文...
  • android WebView详解,常见漏洞详解和安全源码
  • 这篇博客主要来介绍 WebView 的相关使用方法,常见的几个漏洞,开发中可能遇到的坑和最后解决相应漏洞的源码,以及针对该源码的解析。 转载请注明出处: http://blog.csdn.net/self_studydetails/54928371 。 对技......
  • 所属分类:逆向工程 更新时间:2017-02-25 相关标签: 阅读全文...
  • Windows恶意软件API调用特征分析
  • 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病......
  • 所属分类:逆向工程 更新时间:2017-02-12 相关标签: 阅读全文...
  • Windows Shellcode学习笔记——通过VisualStudio生成shellcode
  • 0x00 前言 shellcode是一段机器码,常用作漏洞利用中的载荷(也就是payload)。 在渗透测试中,最简单高效的方式是通过metasploit生成shellcode,然而在某些环境下,需要定制开发自己的shellcode,所以需要对shell......
  • 所属分类:逆向工程 更新时间:2017-02-12 相关标签: 阅读全文...
  • 伪装成比特币钱包的Java恶意软件分析
  • 一、概要 近期,研究人员发现了一款恶意软件,该软件采用钓鱼邮件方式进行传播,邮件主题是经过伪装的比特币钱包。当用户点击恶意链接后会下载Dropbox网盘上的一个名为"wallet.aes.json.jar"的jar文件,该文件实际......
  • 所属分类:逆向工程 更新时间:2017-02-11 相关标签: 阅读全文...
  • Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
  • 一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人......
  • 所属分类:逆向工程 更新时间:2017-02-07 相关标签: 阅读全文...
  • venom结合Metasploit绕过360安全卫士
  • 原理:msfvenom是msfpayload和msfencode的结合体,利用msfvenom生成shellcode,venom生成工具使用了 一些 Veil-Evasion.py, unicorn.py, powersploit.py 等工具上的技术。但是venom 是基于 bash 编写的,而不是 基......
  • 所属分类:逆向工程 更新时间:2017-01-30 相关标签: 阅读全文...
  • Android程序反混淆利器——Simplify工具
  • 问题背景 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中,被反编译的Android程序极其容易被分析与逆向,分析利器JEB就是一个很好的工具。但是加了混淆之......
  • 所属分类:逆向工程 更新时间:2017-01-25 相关标签: 阅读全文...
  • WiFi万能钥匙接口协议破解
  • 在上篇文章中我已经使用CodeInspect对WiFi万能钥匙进行了演示分析,在大概分析了下它的代码后,我发现这款APP并没有做什么加固措施,导致接口很容易就可以被分析出来。事实上在去年网上就有针对WiFi万能钥匙接口协议......
  • 所属分类:逆向工程 更新时间:2017-01-21 相关标签: 阅读全文...
  • 能DDoS的勒索木马FireCrypt进一步分析
  • 近日,FreeBuf上对于一类FireCrypt木马做了相关的报道: 流氓会武功:这款勒索软件不仅能勒索,还能DDoS 。哈勃分析系统拿到了相关样本,并对其进行了分析。 经分析,该类样本通过木马生成器自定义生成,运行该样本......
  • 所属分类:逆向工程 更新时间:2017-01-19 相关标签: 阅读全文...
  • 通过逆向工程破解Sublime Text 3
  • 注:本文并不支持盗版行为,本文的目的仅仅在于学习交流,反编译和破解软件在大多数情况下都是非法的! OS X的原生软件是由Objective-C语言(C语言的超集,并不难以hack掉)编写的,在本文中,我将尽可能地演示在该平......
  • 所属分类:逆向工程 更新时间:2017-01-10 相关标签: 阅读全文...
  • 软件安全——反补丁技术
  • 在这篇文章中,我们主要讨论反补丁技术,可以用于软件保护,让我们探测到软件有没有被篡改或修改。 工具需求 1.目标软件(crackme.exe) 2. Ollydbg 目标软件 CrackMe类似于一个简单的身份验证工具,当你输入错误......
  • 所属分类:逆向工程 更新时间:2016-12-30 相关标签: 阅读全文...
  • C++虚函数逆向教程(1)
  • 前言 关于C++程序的逆向,网络上已经有很多文章了,这些文章也或多或少的提到了虚函数。然而,这篇文章中,我想着重介绍一下,在代码量比较大的程序中,我们应该如何处理虚函数。这些程序里,通常存在着数以千计的类......
  • 所属分类:逆向工程 更新时间:2016-12-29 相关标签: 阅读全文...
  • 逆向C++虚函数(一)
  • 在网上可以找到一些关于逆向C++的帖子,并且经常或多或少的涉及虚函数。然而,我想花一些时间详细的写点关于虚函数的处理,基于代码‘enterprisy’。这些代码通常可以包括成千上万的类和大量的类型层次结构,所以我认......
  • 所属分类:逆向工程 更新时间:2016-12-27 相关标签: 阅读全文...
  • 逆向工具综述(上)
  • 前言 本文主要列举了在逆向工程中经常用到的各种调试分析软件,将其分门别类整理成八大部分。译者在翻译的过程中也根据实际经验补充(加*)了几款很强大的工具来丰富内容。其中提到的软件主要限于主流的桌面操作系统......
  • 所属分类:逆向工程 更新时间:2016-12-19 相关标签: 阅读全文...
  • 逆向工具综述(下)
  • 类别4:十六进制编辑器 如果你已经在反汇编器中进行了软件分析,并用调试器跟踪了它的运行,此时就会需要对程序代码进行一定的干预来更正或修改一些文本字符串、修改值或其他包含在软件中的二进制形式的信息。 此时......
  • 所属分类:逆向工程 更新时间:2016-12-19 相关标签: 阅读全文...
  • Wifi万能钥匙原理与逆向分析
  • 写在前面的话 该文章其实在今年6月份就写出来了,目前wifi万能钥匙的接口可能和这个分析文章不一样,但运气好也有可能一样。很久都没有更新博客了,一是在甲方安全干活,真的是没有时间再研究研究这些有趣的东西,......
  • 所属分类:逆向工程 更新时间:2016-12-17 相关标签: 阅读全文...
  • 利用OllyDbg跟踪分析Process Hollowing
  • Process Hollowing是现代恶意软件常用的一种进程创建技术,虽然在使用任务管理器之类的工具查看时,这些进程看起来是合法的,但是该进程的代码实际上已被恶意内容所替代。 这篇文章将介绍Process Hollowing技术常用......
  • 所属分类:逆向工程 更新时间:2016-12-15 相关标签: 阅读全文...
  • APP逆向分析之钉钉抢红包插件的实现-iOS篇
  • 花费了很多天的原创文章,转载请注明出处https://yohunl.com/ding-ding-qiang-hong-bao-cha-jian-iospian/ ,谢谢! 网络上关于微信红包的分析文章已经非常多了,基本上照着做就可以弄个微信抢红包插件出来,不过,随着......
  • 所属分类:逆向工程 更新时间:2016-12-13 相关标签: 阅读全文...
  • Android 反编译初探 应用是如何被注入广告的
  • 一、概述 最近和朋友聊天,发现一些灰色产业链通过批量反编译市场上的apk,然后进行注入广告,再重新打包上渠道。 我想大家都不希望自己家的产品或者自己的app那么容易被“占据”,但是想要自身能够防御,首先要知......
  • 所属分类:逆向工程 更新时间:2016-12-06 相关标签: 阅读全文...
  • iOS & Mac OS X逆向工程学习资源汇总
  • 调试 这是一份理解调试过程和应用程序运行机理的文档。 Mac OS X调试技巧笔记 (TN2124) (链接 - PDF镜像) iOS调试技巧笔记 (TN2239) (链接 - PDF镜像) 了解和分析iOS应用程序崩溃(Crash)报告 (TN2151) (链接 -......
  • 所属分类:逆向工程 更新时间:2016-12-05 相关标签: 阅读全文...
  • Android apk反编译:Smali语法入门教程
  • 0x01 smali生成 使用apktool反编译apk后,会在反编译工程目录下生成一个smali文件夹 其中android下存放所调用库的smali文件,com才是我们自己写的代码的smali文件。 0x02 基础语法 a.文件基本格式 基本信息......
  • 所属分类:逆向工程 更新时间:2016-12-03 相关标签: 阅读全文...
  • “Selfie”:利用DynamoRIO实现自修改代码自动脱壳的神器
  • 在本文中,我们将隆重向大家介绍一款脱壳神器:“Selfie”。有了它,大家就不用为了在基于自修改代码技术加壳的恶意软件中寻找OEP发愁了,因为在大部分情况下,Selfie都能自动完成这项任务。该工具现在已经开源了,大......
  • 所属分类:逆向工程 更新时间:2016-11-28 相关标签: 阅读全文...
  • 反逆向工程——使恶意软件难以逆向的技术
  • 在攻防对抗的博弈中,恶意软件的作者总是想方设法阻止反病毒公司、安全研究人员对其编写的恶意软件进行检测、分析.在对抗中,技术的进步螺旋式上升,那么编写恶意软件的人都采用了哪些技术来对抗分析?这些技术又是如......
  • 所属分类:逆向工程 更新时间:2016-11-23 相关标签: 阅读全文...
  • 静态分析工具大集合
  • 静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本的......
  • 所属分类:逆向工程 更新时间:2016-11-16 相关标签: 阅读全文...
  • 反编译Android APK及防止APK程序被反编译
  • 怎么逆向工程对Android Apk 进行反编译 google Android开发是开源的,开发过程中有些时候会遇到一些功能,自己不知道该怎么做,然而别的软件里面已经有了,这个时候可以采用反编译的方式,解开其他的程序,来了......
  • 所属分类:逆向工程 更新时间:2016-11-13 相关标签: 阅读全文...
  • OD逆向调试程序的笔记
  • 1-读取文本框内容常用的函数(这里的“A”表示ASCII,“W”表示宽字符UNICODE,下同) -GetDlgItemTextA()<这个函数是最常用到的> -GetWindowTextA() -DialogBoxParamA() -GetDlgItem() -GetDlgItemInt() -......
  • 所属分类:逆向工程 更新时间:2016-11-06 相关标签: 阅读全文...
  • 看我如何一步步PWN掉国内某摄像头
  • 闲来无事,买了一个某品牌的摄像头来 pwn 着玩(到货第二天就忙成狗了,flag 真是立的飞起)。 本想挖一挖二进制方面的漏洞,但是死性不改的看了下 Web,通过一个完整的攻击链获取到这款摄像头的 root 权限,感觉......
  • 所属分类:逆向工程 更新时间:2016-11-05 相关标签: 阅读全文...
  • 破解冰点还原的方法
  • 冰点还原(DeepFreeze)它可自动将系统还原到初始状态,保护系统不被更改,能够很好的抵御病毒的入侵以及人为的对系统有意或无意的破坏。 还原精灵的安装不会影响硬盘分区和操作系统。轻松安装、动态保护、实时瞬间......
  • 所属分类:逆向工程 更新时间:2016-10-16 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集