全功能的二进制文件分析工具 Radare2 指南 | Linux 中国
2021年2月1日 - 网易
字符串是硬编码到二进制中的,通常会提供重要的提示,可以让你将重点转移到分析某些区域。在二进制中运行iz命令来列出所有的字符串。这个测试二进制中只有一个硬编码的字符串:[0x004004b0]>iz[Strings]nthpaddrvaddrlensizesectiontypestring―――00x000006780x004006782021.rodataasci...
详情
MATA,2020年最危险的多平台恶意软件框架|插件|linux|卡巴斯基|...
2020年7月24日 - 网易
装在程序使用硬编码的十六进制字符串调用加密的有效负载。此操作为协调器加载插件文件并在内存中执行它们铺平了道路。这些插件使攻击者能够篡改文件,创建HTTP代理服务器并执行其他任务。加载器该加载器采用一个硬编码的十六进制字符串,将其转换为二进制并对其进行AES解密,以获得有效负载文件的路径。每个加载程序都有...
详情
遥控6声道AV机PT6311的汇编程序
2018年1月7日 - 电子工程世界
TAB11:DB00,00,48,33,48,225,19,38;(字符串CEN)TAB12:DB48,225,48,33,17,226,49,35;(字符串ECHO)TAB13:DB21,43,24,48,49,35,48,32;(字符串MVOL)TAB14:DB00,00,41,7,48,225,48,32;(字符串DEL)TAB15:DB00,00,41,7,33,225,16,227;(字符串DSP)...
详情