记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

仔细分析源代码也许是寻找新的持久化攻击方式的唯一办法

在我使用Process Monitor(Procmon)系统监测工具分析VB应用程序时,我总是看到HKLMSOFTWAREMicrosoftVBAMonitors输入的内容。由于缺乏经验,我无法解释这些是什么内容,谷歌搜索也没有带来任何答案。最后,我开始分析触发该行为的实际代码。很明显,其中有一些代码是手动操作的结果,这样代码分析时就非常的耗时。有时我几个月都找不到我想要的内容。这使我经常怀疑我提出的问题是不是有瑕疵,不过最近的一个案例,让我又重新找回了信心。在查看kernel32.dll中的一些不相关的内容时,我偶然发现了加载回调DLL的位。虽然kernel32.dll是电脑中非常重要的动态链接库文件,大家都在用,但
发布时间:2018-10-31 12:20 | 阅读:80061 | 评论:0 | 标签:Web安全 源代码

恶意样本分析手册——反调试篇(上)

阅读: 111DeBugger(调试器)是自从计算机诞生伊始就始终伴随着程序员的一个挚友,起初的调试器都是基于硬件直接实现的。文章目录调试器原理调试事件与调试循环启动被调试程序调试循环异常异常的分类异常的分发读取寄存器和内存获取寄存器的值读取内存内容调试符号什么是调试符号加载调试符号判断符号文件的格式清理调试符号显示源代码获取源文件以及行号获取行的地址断点:什么是断点陷阱标志断点功能原理:实现断点功能:在main函数设置断点单步执行StepIn原理StepOver原理StepOut原理断点异常处理过程图单步执行异常处理过程图显示函数调用栈原理获取模块名称:调试器原理调试事件与调试循环启动被调试程序当我们要对一个程序进行调试时,首先要做的当然是启动这个程序,这要使用CreateProcess这个Windows A

“让开发者爱上安全测试”系列之源码安全测试谁负责?

前言 顺着应用安全的发展,对于源代码安全测试,在源代码层面是进行安全漏洞的测试与防范,避免产生所谓的“0-day”漏洞,现在已是大家的共识,成为构建软件安全保障体系中必备环节。但我也常常听到有人抱怨“源代码安全测试很难开展,总是遇到这样那样的问题,分工不明,权责不清,配合变成对抗,最后导致虎头蛇尾,甚至是执行不下去,留以形势,无法产生实际作用。 那么今天我们就来讨论一下,企业内部怎样开展源代码安全测试?到底谁来负责源代码安全测试,才能使其有效地执行,事半功倍? 源代码安全测试归准? 我们把今天这个话题,变成一个相对具体的问题来讨论吧: 软件源代码安全测试工作到底应该归属于哪个部门?是测试部门?是安全部门?还是开发部门? 作为一直致力于为用户提供最佳的软件源代码安全测试解决方案的我,这个问题是我必须思考和解决的
发布时间:2016-12-10 00:45 | 阅读:146172 | 评论:0 | 标签:术有专攻 安全测试 开发 源代码

Raptor:Web源代码漏洞扫描程序

项目地址: http://dpnishant.github.io/raptor 项目介绍: Raptor是一个基于网络的,GitHub的中心源的Web源码漏洞扫描器,即它扫描存储库GitHub中存放的Web源码。您可以设置网络挂接,以确保自动扫描每一次你提交或合并请求。在扫描asynchonously完成,将提供对应扫描结果。 Raptor特色: 插件架构(即插即用外部工具,并生成统一报告) 网络服务可以利用定制自动化(而不需要用户界面) 轻松创建/编辑/删除新的漏洞/或编程语言的签名。 演示:   未经允许不得转载: » Raptor:Web源代码漏洞扫描程序
发布时间:2016-08-19 11:20 | 阅读:170978 | 评论:0 | 标签:工具 Raptor Web 源代码 漏洞扫描 扫描 漏洞

IBM允许中国政府审查源代码 为业内第一家

据路透社报道,IBM当地时间周五表示,将允许部分国家政府在采取严格安保措施的情况下审查产品源代码,以发现软件中的安全缺陷。一名了解IBM政策的不具名知情人士透露,这些国家中包括中国。审查必须使用IBM的一款安全应用进行,IBM“不会让人把代码带出房间”。IBM在一份声明中表示,“技术演示中心将采取严格的安保措施,确保软件源代码不会被泄露、复制或修改。IBM不会向政府提供客户资料或技术中的后门。” 《华尔街日报》周五援引2名知情人士的话报道称,IBM允许中国工信部官员审核产品代码。IBM大中华区总经理王天义(Shally Wang)周五将记者所提的问题转交给该公司媒体关系部门处理。IBM中国区发言人没有回应置评请求。工信部官员也没有回应置评请求。 中国媒体报道称,IBM高级副总裁米尔斯(Steve Mills)
发布时间:2015-10-18 07:50 | 阅读:116131 | 评论:0 | 标签:业界 IBM 源代码

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云