我注意到Hex-Ray 一直在奖励那些发现 IDA-Pro 的“安全漏洞”的人。:
所以这是我的问题,反编译器怎么会有“安全漏洞”?更重要的是,是否有任何攻击反编译器或反汇编器的真实示例?或者我可以通过滥用反编译器错误来执行某种“恶意软件逃避攻击”吗?
反编译器攻击
逆向工程
艾达
反编译
开发
漏洞分析
2021-06-25 23:21:36
1个回答
我想如果在分析恶意软件时,可执行二进制文件中的某个模式使 Hex-rays 使用您的帐户连接到世界上某处的邪恶服务器并在您的系统上下载有效负载,您会不会高兴...
而且,是的,有一些例子表明安全分析软件已经被确定存在安全威胁。我想到的最后一个是关于 Ghidra:
另请参见此处。
其它你可能感兴趣的问题