MFC程序原理与逆向

MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。

Windows进程

进程这个观念我们现在都已经很熟悉了,进程是一个程序的运行实例,进程我们可以看做是操作系统为应用程序提供的资源容器,比如内存空间,文件句柄,设备以及网络连接等等。

  • 1
  • 2
  • 南陈
  • 发布于 2025-01-06 09:00:02
  • 阅读 ( 602 )

一次窃取程序的恶意样本分析

一次窃取程序的恶意样本分析

  • 0
  • 0
  • cike_y
  • 发布于 2025-01-03 10:00:00
  • 阅读 ( 623 )

Sodinokibi详细分析

一、基本信息 REvil,也被称为Sodinokibi或简称Sodin,它在2019年4月被首次发现。这种恶意软件会在感染了用户的电脑后加密文件,并删除任何留下的赎金提示信息。这些消息会告知受害者必须支付一...

代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630

  • 3
  • 3
  • ve1kcon
  • 发布于 2025-01-02 10:00:00
  • 阅读 ( 6015 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛,想着分享一下思路

  • 0
  • 0
  • Werqy3
  • 发布于 2025-01-02 09:00:01
  • 阅读 ( 507 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

  • 0
  • 4
  • subjcw
  • 发布于 2024-12-31 10:00:02
  • 阅读 ( 1242 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

  • 3
  • 1
  • hupo_zhu
  • 发布于 2024-12-31 09:00:00
  • 阅读 ( 864 )

一些vmpwn的详细总结

总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解

  • 0
  • 1
  • sn1w
  • 发布于 2024-12-30 10:00:01
  • 阅读 ( 523 )

样本分析:formbook 恶意软件浅析

样本 IOC MD5:749dfc8bf52422ce77ed59a60c2f395e SHA1:d0593187a473a19564a67819050023c9144b30c2 SHA256: 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述 语言:C...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-12-30 09:00:01
  • 阅读 ( 505 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录,vulnserver为公开的二进制漏洞的练习程序,本章节的内容为vulnserver.exe的漏洞分析及复现,主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞,本文主要使用trun参数进行漏洞分析及利用。

  • 0
  • 0
  • XYZF
  • 发布于 2024-12-27 10:00:01
  • 阅读 ( 6769 )

ios下某浏览器小说去广告分析与Hook

支持正版,从我做起,仅供学习!!

Windows内核:初探 ELAM

前言 学习一下Windows内核的一种安全机制:Windows 8 中引入的Early Launch Anti-Malware(ELAM)模块。该机制旨在防止内核地址空间中执行未经授权的代码,对于Rootkit来说,就是使Rootkit更加...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-12-26 10:06:05
  • 阅读 ( 567 )

远程访问木马RAT样本分析

样本分析 信息熵表明该恶意程序可能在内存中存在有效负载。 查看字符串和导入表: Software\Microsoft\Windows\CurrentVersion表明程序执行某些和注册表相关的操作,CreateProcessA或ShellE...

【2024补天白帽黑客年度盛典】Windows服务进程漏洞挖掘

演讲议题:Windows服务进程漏洞挖掘

【2024补天白帽黑客年度盛典】大模型越狱攻击与评测

演讲议题:大模型越狱攻击与评测

【2024补天白帽黑客年度盛典】当今勒索病毒的攻与防

演讲议题:当今勒索病毒的攻与防

.Net Remoting 系列三:Veeam Backup RCE (CVE-2024-40711)

本次带来一个相对完整的分析案例

  • 0
  • 0
  • g7shot
  • 发布于 2024-12-25 10:42:01
  • 阅读 ( 532 )

AsyncRAT基于RAM运行的轻量级远程访问木马分析

样本 这是一个轻量且隐蔽性高的远程访问木马,从github上开源下载的。经过编译后得到,所以没有加载程序。它可以完全运行在RAM中,避免被检测。 内存转储 该项目是用VB .NET开发的,占用44 KB的...