欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows 下常见的反调试方法
  • 稍稍总结一下在Crack或Rervese中比较常见的一些反调试方法,实现起来也比较简单,之后有写的Demo源码参考,没有太大的难度。 ①最简单也是最基础的,Windows提供的API接口:IsDebuggerPresent(),这API实际上就是访......
  • 所属分类:逆向工程 更新时间:2016-02-17 相关标签: 阅读全文...
  • "绿色"并不代表安全,一个隐藏在绿色软件中的木马分析
  • 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系统目录等残留任何键值和文件,甚至可以直接将其放到U盘、光盘等移动介质中,随时......
  • 所属分类:逆向工程 更新时间:2016-02-04 相关标签: 阅读全文...
  • LUA脚本虚拟机逃逸技术分析
  • Author:boywhp@126.com 参考https://gist.github.com/corsix/6575486 0x00 LUA数据泄露 LUA提供了string.dump将一个lua函数dump为LUA字节码,同时loadstring函数加载字节码为LUA函数,通过操作LUA原始字节码可......
  • 所属分类:逆向工程 更新时间:2016-02-04 相关标签: 阅读全文...
  • 一个“美女”木马的自白
  • 在打开手机浏览器的时候,如果发现浏览器弹出74443网址导航页面,或者在你打开常用APP的时候,弹出推广信息,那么多半可以确定你手机感染了广告木马。 (打开浏览器时打开推广网址) (打开正规应用时弹出推广......
  • 所属分类:逆向工程 更新时间:2016-02-03 相关标签: 阅读全文...
  • 大神破解木马APP,最后笑喷
  • 你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。 大家都知道,诈骗短信的链接不要点,里面很可能隐藏着......
  • 所属分类:逆向工程 更新时间:2016-02-01 相关标签: 阅读全文...
  • 关于黑暗力量(BlackEnergy)的一点思考
  • 0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),BlackEnergy是何方神圣?为何有如此神通?BlackEnergy是最早出现在2007年的一套恶意软件,后......
  • 所属分类:逆向工程 更新时间:2016-01-28 相关标签: 阅读全文...
  • NanoLocker勒索软件的逆向分析
  • 我最近有机会碰到了一个以前没见过的勒索软件的变体,它的名字是”NanoLocker”。这个勒索软件和赛门铁克以前发布的分析文章中阐述的勒索软件不同,它很不寻常。鉴于这一事实,我决定逆向几个样品,了解一下它是怎......
  • 所属分类:逆向工程 更新时间:2016-01-28 相关标签: 阅读全文...
  • 适用于IDA Pro的CGEN框架介绍
  • 一切都始于我想要分析一些MeP代码的时候。我通常在IDA Pro中做逆向工作,但是有一小部分处理器IDA并不支持。幸运的是,objdump可以支持这些小众的处理器架构。经过一番摸索之后,我确定将这些反汇编代码移植到IDA中会......
  • 所属分类:逆向工程 更新时间:2016-01-16 相关标签: 阅读全文...
  • Lobotomy:Android逆向工程框架(Part2)
  • 0×01 概述 在第一部分中,我们讲解了如何将应用程序加载到Lobotomy中,以及Lobotomy的全局加载器整体上是如何工作的。在第二部分(本文)中,我们将介绍如何使用Lobotomy反编译APK,以及如何将不可调试的安卓应用......
  • 所属分类:逆向工程 更新时间:2016-01-14 相关标签: 阅读全文...
  • 逆向工具之Reverse
  • 支撑架构  架构:x86, ARM, MIPS  文件格式:ELF, PE, RAW  在GitHub中,也提供了一个Makefile作为测试之用,详细请点击链接:Makefile。  使用环境要求  1、python 版本需要在 3.4及以上版本;  2、具备......
  • 所属分类:逆向工程 更新时间:2016-01-06 相关标签: 阅读全文...
  • 运行时压缩器UPack工作原理及实例分析
  • 1基础知识介绍 运行时压缩器是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基......
  • 所属分类:逆向工程 更新时间:2016-01-04 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(三)
  • UPack是软件逆向工程中常见课题;前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深入阐述。 动态调试之UPack中查找OEP 经UPack压缩器压缩有......
  • 所属分类:逆向工程 更新时间:2016-01-02 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(二)
  • UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件,其头部和节部......
  • 所属分类:逆向工程 更新时间:2016-01-02 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(一)
  • 大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基础......
  • 所属分类:逆向工程 更新时间:2015-12-31 相关标签: 阅读全文...
  • 记一次混淆算法逆向分析
  • 0x00 前言 小弟最近整理之前的资料,偶然发现半年前的混淆对抗研究以及一道CTF练习题目,故分享以作记录。限于水平,难免会有疏漏或者错误之处,望各位读者批评指正。 0x01 基本分析 jeb打开文件,找到方法......
  • 所属分类:逆向工程 更新时间:2015-12-30 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(3)
  • UPack是软件逆向工程中常见课题;前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深入阐述。 动态调试之UPack中查找OEP 经UPack压缩器压......
  • 所属分类:逆向工程 更新时间:2015-12-29 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(2)
  • UPack是软件逆向工程中常见课题;上一篇已经对Runtime压缩基础知识进行了介绍。 本文主要深度剖析了UPack压缩原理,图文并茂,形象生动,对于动态调试方面会在下一篇详细表述。 经过UPack压缩后的文件,其头部和节......
  • 所属分类:逆向工程 更新时间:2015-12-29 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(1)
  • 大家都清楚运行时压缩器UPack是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件......
  • 所属分类:逆向工程 更新时间:2015-12-29 相关标签: 阅读全文...
  • Lobotomy:Android逆向工程框架(Part1)
  • 如果大家有关注之前发过的有关Android安全方向的文章,那么rotlogix你应该不会陌生。他热衷于移动安全事业,玩二进制的大牛,该系列文章是对其自己编写的Lobotomy框架的一份指南,该框架也可以说是rotlogix对技术的......
  • 所属分类:逆向工程 更新时间:2015-12-28 相关标签: 阅读全文...
  • 索尼PS4破解之用户层代码执行
  • 自从我之前写的那篇有关PS4安全发布一来,我又有了一些新的发现。这得益于此我现在能够在WebKit进程中进行代码执行。虽然我还不想发布我的代码执行解决方案,但是我目前使用的PS4-SDK已经开源,如果有兴趣你可以去看......
  • 所属分类:逆向工程 更新时间:2015-12-19 相关标签: 阅读全文...
  • 新手对Mirage后门的简单分析
  • 原创作者:shuxiang 一、背景介绍 Mirage:中文译为——幻影 MD5 : FB17FFC7495880A7C19DF0EBE5C97AD7 Mirage 是一个2012年的后门木马,攻击目标是政府组织、能源公司、军队机构等。一旦在受感染的主......
  • 所属分类:逆向工程 更新时间:2015-12-03 相关标签: 阅读全文...
  • 逆向工程(三):实例破解
  • 本系列文章将讲解逆向工程的各种知识,难度由浅入深。 补课:《逆向工程(一):汇编、逆向工程基础篇》、《逆向工程(二):从一个简单的实例来了解PE文件》 这次我们将破解一款真正的商业程序。 为了避免一些不......
  • 所属分类:逆向工程 更新时间:2015-12-02 相关标签: 阅读全文...
  • 逆向工程(二):从一个简单的实例来了解PE文件
  • 汇编基础见我的上一篇文章《逆向工程(一):汇编、逆向工程基础篇》。这次的程序是一个简单的去消息框破解。图解crack同时记录下一些PE文件知识. 文中RegisterMe及原视频下载地址:http://pan.baidu.com/s/1bnqOgn......
  • 所属分类:逆向工程 更新时间:2015-12-01 相关标签: 阅读全文...
  • 破解Hidden Tear勒索软件的加密机制
  • 大家都知道,三个月前我发布了世界上第一个开源勒索软件Hidden Tear。但不幸的是,很多人在reddit和github上批评我。所以,现在我想解释一下发布这款开源勒索软件背后的想法。 动机 当我研究勒索软件时,我看到的是......
  • 所属分类:逆向工程 更新时间:2015-11-26 相关标签: 阅读全文...
  • 逆向工程(一):汇编、逆向工程基础篇
  • 本系列文章将讲解逆向工程的各种知识,难度由浅入深。 汇编是逆向工程的基础,这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识!汇编语言是一切程序的起点和终点,毕竟所有的高级语言都是建......
  • 所属分类:逆向工程 更新时间:2015-11-25 相关标签: 阅读全文...
  • Redis漏洞攻击植入木马逆向分析
  • 2015年11月10日,阿里云安全团队捕获到黑客大规模利用Redis漏洞的行为,获取机器root权限,并植入木马进行控制,异地登录来自IP:104.219.xxx.xxx(异地登录会有报警)。由于该漏洞危害严重,因此阿里云安全团队在20......
  • 所属分类:逆向工程 更新时间:2015-11-18 相关标签: 阅读全文...
  • payload实例分析:加密的恶意文档
  • 我们今天分析的这份恶意office文档其本身是一个下载器: 2ELJ2E1OPJ0OT.doc oledump 结果显示该恶意文档中存在VBA宏,但是插件不能够提取URL 现在我们使用我新写的的一份插件:plugin_vba_dco。该插件会搜索声明......
  • 所属分类:逆向工程 更新时间:2015-11-16 相关标签: 阅读全文...
  • Skype逆向之旅
  • from: Skype逆向之旅: 创世纪 http://www.oklabs.net/skype-reverse-engineering-genesis/ Skype逆向之旅:分析篇 http://www.oklabs.net/skype-reverse-engineering-the-long-journey/ 0x00 背景 我想......
  • 所属分类:逆向工程 更新时间:2015-11-12 相关标签: 阅读全文...
  • 比特币偷窃者Dyreza的核心代码及技术分析
  • 在本文中,我们将对两个 payload 进行分析研究,这两个恶意程序之间是相互配合的,一个被称为 Upatre(负责下载其他恶意程序),一个被称为Dyreza(负责窃取用户各类身份信息)。在过去一段时间里面,我们分析了Dyr......
  • 所属分类:逆向工程 更新时间:2015-11-10 相关标签: 阅读全文...
  • 从零起步开发Rootkit:内核空间初探
  • 0×01 写在前面 相信大部分人和我一样,觉得但凡与内核或者是rootkit沾边的项目,都认为需要很深厚的系统功底和内核开发经验才能驾驭,加上有关windows系统ring0的API又总是生涩不堪,而大部分windows rootkit程......
  • 所属分类:逆向工程 更新时间:2015-11-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集