欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • QADARS V3恶意软件域名生成算法分析
  • 在今年三月份,下面的样本引起了我的兴趣——因为是通过DGA(域名生成算法)来和C&C服务器进行通信: 例如,在4月12号,生成的前10个域名如下: nctqrgta7o52.net khqzwlib0pun.org lun0lmr4xe7......
  • 所属分类:逆向工程 更新时间:2016-04-20 相关标签: 阅读全文...
  • 技术分享:逆向破解华为路由器第一部分
  • 写在前面的话 下面将会介绍逆向一个路由器的过程,准确的说是一台华为 HG533路由器。 本文仅代表原文作者意图,同时文章中介绍的工具、技术带有一定的攻击性,请合理合法使用。 正文 前面的思路也比较简单就是......
  • 所属分类:逆向工程 更新时间:2016-04-16 相关标签: 阅读全文...
  • 溢出科普:heap overflow&溢出保护和绕过
  • 0x00 第一部分:heap overflow 接上文,来看另外一种溢出方式:堆溢出.相对于栈溢出来说,稍微麻烦一点 本文算是一个笔记,技术有限,难免有纰漏之处,欢迎诸君斧正. 0x01 基础知识 一.堆的结构 堆为程序运行时主动......
  • 所属分类:逆向工程 更新时间:2016-04-12 相关标签: 阅读全文...
  • Powershell恶意代码的N种姿势
  • 引言 人在做,天在看。 技术从来都是中性的,被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源,也可以用来制造能毁灭全人类的核武器,这不是一个完善的世界,于是我们既有核电站也有了核......
  • 所属分类:逆向工程 更新时间:2016-04-11 相关标签: 阅读全文...
  • 逆向工程师手中的利器-Sublime Text中的模糊匹配
  • 我曾经使用过很多不同类型的代码编辑器,但是Sublime Text是我在编程的过程中最喜欢使用的一款。 我之所以如此偏爱Sublime Text,是因为它有一个非常棒的功能-模糊搜索算法。利用这个功能,我可以快速地定位到具......
  • 所属分类:逆向工程 更新时间:2016-03-31 相关标签: 阅读全文...
  • SSCTF线上赛解题报告Part1(逆向部分)
  • 第二届SSCTF大赛上周落下帷幕,本系列是最终排名第三的Nu1L_XCTF团队带来的解题报告,分为逆向部分(Reverse)、杂项部分(Misc)、解密和溢出(Crypto&Exploit)、Web四个部分。 逆向部分(Reverse) Re100......
  • 所属分类:逆向工程 更新时间:2016-03-03 相关标签: 阅读全文...
  • 免杀所有杀软的端口转发工具
  • 平时在渗透测试中大家经常会用到内网渗透,然而内网渗透中很重要的一个步骤就是端口转发。 常见的端口转发 lcx.exe nc.exe Using php/jsp/aspx Script iptables端口转发 nginx端口转发 等等…… 其中lcx.exe、......
  • 所属分类:逆向工程 更新时间:2016-02-29 相关标签: 阅读全文...
  • *管家病毒查杀原理逆向分析
  • 本文研究的是*管家2.8—3.6版本的杀毒模块功能实现。众所周知,杀毒软件查杀病毒分为主动查杀和被动查杀两种方式。*管家的主动查杀包括快速查收和全盘查杀,而快速查杀和全盘查杀都使用了本地查杀技术和云查杀......
  • 所属分类:逆向工程 更新时间:2016-02-29 相关标签: 阅读全文...
  • 破解一款流行的4G Modem
  • 作为一名逆向工程师,当你在对设备代码和固件系统进行检测时,却只发现了一大堆经过加密处理的固件文件,这时你该怎么办?接下来,我准备给大家讲述一个真实的故事,并会教大家如何利用计算机的基础知识和简单的处......
  • 所属分类:逆向工程 更新时间:2016-02-29 相关标签: 阅读全文...
  • 逆向在线游戏:创建一个包记录器和编辑器
  • 免责声明:逆向猎龙游戏完全出于学习目的,我反对本文提供的信息被用于任何恶意行为,并且目前发现的所有漏洞已提交至Aeria游戏或已经被修复。 0×01 概述 在这篇博客中,我准备向大家展示如何逆向在线游戏猎龙,为......
  • 所属分类:逆向工程 更新时间:2016-02-28 相关标签: 阅读全文...
  • 使用Dmitry Sklyarov的方法来破解一款流行的4G调制解调器
  • 逆向工程师如果对设备代码和固件系统进行检测时,发现了许多经过加密处理的固件文件,该怎么办?在本文中我将通过一个真实的故事来教大家如何利用一些基础的计算机知识以及简单的逻辑来应对这一问题。 因为这篇文章......
  • 所属分类:逆向工程 更新时间:2016-02-28 相关标签: 阅读全文...
  • 浅谈xaingce apk样本分析
  • 最近分析了一个名为xaingce.apk(md5:4bc87096a1c5a33479f1ca8b82f3c130)的恶意apk样本,其主要恶意行为是窃取用户隐私,包括通讯录和短信等。样本采用了一些对抗静态分析的技术,本文就如何通过调试发现其对抗的方......
  • 所属分类:逆向工程 更新时间:2016-02-26 相关标签: 阅读全文...
  • Android app保护及破解面面观
  • 作者:张跃骞 关键词:Android,加固,脱壳; 原文链接:http://www.inforsec.org/wp/?p=581 一、保护技术的意义及现状 Android平台自发布以来受到了广大消费者的欢迎,已经占到81%的市场份额,也吸引了大量的开......
  • 所属分类:逆向工程 更新时间:2016-02-24 相关标签: 阅读全文...
  • Android安全–一次简单的脱壳Dump dex实践
  • 这篇脱壳是参考别人自己进行的一次简单的实践,主要是为了了解脱壳的流程以及工具的使用。 下面直接进入正题吧: 例子下载地址: 链接: http://pan.baidu.com/s/1c08Ufeg 密码: n8dc 首先把apk后缀改成.zip......
  • 所属分类:逆向工程 更新时间:2016-02-19 相关标签: 阅读全文...
  • 三问三答:该不该升级到Windows Server 2016?
  • 微软Windows Server 2016目前是第二个技术预览版,这意味着企业可以开始考虑部署了。管理员开始评估这版最新的操作系统,甚至考虑何时以及如何将Windows Server 2016集成到自己的环境中。问题是,这并不是一个简单......
  • 所属分类:逆向工程 更新时间:2016-02-18 相关标签: 阅读全文...
  • Android 破解之道 (二)
  • 前言 在这篇文章,我们来讨论一下基于Android系统多缓存文件方式截屏的一些事。《 破解之道(一)》开篇介绍了基于Root环境截屏的技术,使用这种方式获取屏幕数据是快捷而便捷的。然而,大家先不要开心太早,此中......
  • 所属分类:逆向工程 更新时间:2016-02-18 相关标签: 阅读全文...
  • Andriod 破解之道(一)
  • # 前言 在Root前提下,我们可以使用Hooker方式绑定so库,通过逆向方式篡改数值,从而达到所谓破解目的。然而,目前无论是软件加固方式,或是数据处理能力后台化,还是客户端数据真实性验证,都有了一定积累和发展......
  • 所属分类:逆向工程 更新时间:2016-02-18 相关标签: 阅读全文...
  • Windows 下常见的反调试方法
  • 稍稍总结一下在Crack或Rervese中比较常见的一些反调试方法,实现起来也比较简单,之后有写的Demo源码参考,没有太大的难度。 ①最简单也是最基础的,Windows提供的API接口:IsDebuggerPresent(),这API实际上就是访......
  • 所属分类:逆向工程 更新时间:2016-02-17 相关标签: 阅读全文...
  • "绿色"并不代表安全,一个隐藏在绿色软件中的木马分析
  • 0x00 背景 “绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系统目录等残留任何键值和文件,甚至可以直接将其放到U盘、光盘等移动介质中,随时......
  • 所属分类:逆向工程 更新时间:2016-02-04 相关标签: 阅读全文...
  • LUA脚本虚拟机逃逸技术分析
  • Author:boywhp@126.com 参考https://gist.github.com/corsix/6575486 0x00 LUA数据泄露 LUA提供了string.dump将一个lua函数dump为LUA字节码,同时loadstring函数加载字节码为LUA函数,通过操作LUA原始字节码可......
  • 所属分类:逆向工程 更新时间:2016-02-04 相关标签: 阅读全文...
  • 一个“美女”木马的自白
  • 在打开手机浏览器的时候,如果发现浏览器弹出74443网址导航页面,或者在你打开常用APP的时候,弹出推广信息,那么多半可以确定你手机感染了广告木马。 (打开浏览器时打开推广网址) (打开正规应用时弹出推广......
  • 所属分类:逆向工程 更新时间:2016-02-03 相关标签: 阅读全文...
  • 大神破解木马APP,最后笑喷
  • 你所有的短信、联系人,在中了这个木马之后,会被全部发送到这个邮箱,如果通过社工方式获得了你的支付宝密码,再通过这个方法获取验证码,嗯哼,自己想。 大家都知道,诈骗短信的链接不要点,里面很可能隐藏着......
  • 所属分类:逆向工程 更新时间:2016-02-01 相关标签: 阅读全文...
  • 关于黑暗力量(BlackEnergy)的一点思考
  • 0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),BlackEnergy是何方神圣?为何有如此神通?BlackEnergy是最早出现在2007年的一套恶意软件,后......
  • 所属分类:逆向工程 更新时间:2016-01-28 相关标签: 阅读全文...
  • NanoLocker勒索软件的逆向分析
  • 我最近有机会碰到了一个以前没见过的勒索软件的变体,它的名字是”NanoLocker”。这个勒索软件和赛门铁克以前发布的分析文章中阐述的勒索软件不同,它很不寻常。鉴于这一事实,我决定逆向几个样品,了解一下它是怎......
  • 所属分类:逆向工程 更新时间:2016-01-28 相关标签: 阅读全文...
  • 适用于IDA Pro的CGEN框架介绍
  • 一切都始于我想要分析一些MeP代码的时候。我通常在IDA Pro中做逆向工作,但是有一小部分处理器IDA并不支持。幸运的是,objdump可以支持这些小众的处理器架构。经过一番摸索之后,我确定将这些反汇编代码移植到IDA中会......
  • 所属分类:逆向工程 更新时间:2016-01-16 相关标签: 阅读全文...
  • Lobotomy:Android逆向工程框架(Part2)
  • 0×01 概述 在第一部分中,我们讲解了如何将应用程序加载到Lobotomy中,以及Lobotomy的全局加载器整体上是如何工作的。在第二部分(本文)中,我们将介绍如何使用Lobotomy反编译APK,以及如何将不可调试的安卓应用......
  • 所属分类:逆向工程 更新时间:2016-01-14 相关标签: 阅读全文...
  • 逆向工具之Reverse
  • 支撑架构  架构:x86, ARM, MIPS  文件格式:ELF, PE, RAW  在GitHub中,也提供了一个Makefile作为测试之用,详细请点击链接:Makefile。  使用环境要求  1、python 版本需要在 3.4及以上版本;  2、具备......
  • 所属分类:逆向工程 更新时间:2016-01-06 相关标签: 阅读全文...
  • 运行时压缩器UPack工作原理及实例分析
  • 1基础知识介绍 运行时压缩器是软件逆向工程中常见课题;了解运行时压缩,需要掌握基本的PE文件格式,操作系统的基本知识等。 理解本文内容最好有PE文件基础知识,对PE文件加载器有一定了解。本文会穿插介绍PE文件基......
  • 所属分类:逆向工程 更新时间:2016-01-04 相关标签: 阅读全文...
  • 庖丁解牛之UPack工作原理及实例分析(三)
  • UPack是软件逆向工程中常见课题;前两篇对于Runtime压缩基础知识和UPack压缩原理进行了详细解读。 本文在前两篇的基础上对于动态调试之UPack中查找OEP作了深入阐述。 动态调试之UPack中查找OEP 经UPack压缩器压缩有......
  • 所属分类:逆向工程 更新时间:2016-01-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集