看雪专栏

DanaBot 恶意软件混淆技术

前言该样本分析参考自 zscaler 团队最新的技术文章：点我  其对高度混淆的delphi 编写的DanaBot恶意软件提供了很好的配套解密ida python。能帮助分析员减少垃圾代码对抗时间。  文末给出了参考恶意样本下载链接，和导出的 MAP，IDC文 ...

菜鸟m号评论

4234 人阅读・2022-12-26 15:23

自动化提取恶意文档中的shellcode

概述该shellcode提取器的应用对象是Maldoc，通过将市面上存在的相关分析工具进行组合，形成工具链，达到自动化定位及提取shellcode的目的。语言及环境语言：python javascript 环境：REMnux docker win7 (注：不使用RTF中的动态方法， ...

g0mx 评论

3656 人阅读・2022-12-26 15:11

浅谈编译器对代码的优化

序言在学习 Andorid 逆向的过程中，发现无论是哪种编译器，生成哪个平台的代码，其优化思路在本质上如出一辙，在 Windwos 平台所使用的技巧，在安卓平台仍然适用，不外乎乘法除法计算的优化，swtich 判定树的优化，对 if 条件句的优化，while 循环的优化等等，编写本文的目的也就是为了 ...

彼岸风评论

2824 人阅读・2022-12-26 15:09

漏洞丨PDF Explorer 1.5.66.2 - Buffer Overflow

视频制作不易，求三联支持，拜谢~ +公众账号（极安御信安全研究院/北京极安御信安全研究院）报暗号：“资料” 即可领取视频相关工具、源码、学习资料，和其他逆向工程免费课。

极安御信评论

28351 人阅读・2022-12-14 15:19

C++反汇编与逆向分析技术揭秘

zhang_derek 评论

3318 人阅读・2022-12-06 16:35

客户案例｜江民终端安全系统护航中国移动数字新基建

近期，江民科技为中国移动旗下多个省的IDC数据中心提供了一站式终端安全解决方案。该方案是针对运营商专有环境量身打造的基于AI精准检测和SaaS架构的端管云一体化联动防护解决方案。中国移动是全球用户规模最大的移动通信运营商，其在产品和供应商选型方面十分严格，对产...

江民科技评论

21775 人阅读・2022-11-16 17:33

逆向篇（日更）

10ngvv 评论

1712 人阅读・2022-11-16 10:09

InfinityHook 实践纪录武侠版

在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock已经不是rdtsc()函数了而是一个叫做 EtwpGetLoggerTimeStamp的函数

慢热型评论

1283 人阅读・2022-11-11 19:49

DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp

记录一下做题记录，主要是利用动态分析的方式，获取关键数据信息。

HU_Moon 评论

1406 人阅读・2022-10-30 20:04

360ini.dll注入explorer技术分析

利用NtSuspendThread、NtSetContextThread、NtResumeThread等组合函数劫持explorer负责消息处理的UI线程执行流，不过在shellcode执行结束后会将控制权返还给explorer。

zhimian 评论

1136 人阅读・2022-10-26 09:42

APT28 样本分析报告

该样本的主要行为有：1、在 LOCALAPPDATA 目录下释放 dll 和 bat；2、修改注册表实现持久化；3、提权，加载执行 cdnver.dll。

逆时针向左评论

389 人阅读・2022-10-26 09:36

新160个CrackMe分析-第5组：41-50（上）

视频制作不易，求三联支持，拜谢~ +公众账号（极安御信安全研究院/北京极安御信安全研究院）报暗号：“资料” 即可领取视频相关工具、源码、学习资料，和其他逆向工程免费课。进交流群报暗号“交流群”

极安御信评论

24305 人阅读・2022-10-12 23:48

Thinkphp5.1应用初探

直接审计tp的话应该会很有难度，不妨先了解一些tp内置规则和用法，便于在后续的审计中更好的理解代码含义。

SecIN 评论

38745 人阅读・2022-10-08 15:44

vmp3.5模拟x86分支指令je、jne、jge和jl的分析

这篇文章主要是分析vmp3.5对je、jne、jge和jl分支指令的模拟。

会飞的鱼油评论

1522 人阅读・2022-10-08 11:03

基于PMI实现对读写行为检测

这几天分析某驱动样本发现几种检测读写的方法，就有意思的一种和大家分享。

晚安玛卡巴卡评论

1603 人阅读・2022-10-03 10:39

热门标签

网络安全技术安全研究漏洞分析系统相关基础知识基础理论开发技巧调试逆向合作伙伴

推荐专栏

软件漏洞技巧解析

创作者：仙果

Android逆向工程

创作者：世界美景

Kxzl_埃文科技

创作者：埃文科技

技术分享

创作者：IT普拉斯

极盾科技

创作者：极盾科技

热门文章

1

[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿

2

GFCTF2021---文件查看器

3

[原创]BugkuCTF-WEB-矛盾

4

华为智联旗下小豚AI摄像头的完整分析

5

[writeup]CTFHUB-FastBin Attack

6

[原创]看雪2018国庆题--叹息之墙 writeup

关于我们 | 联系我们

Based on xiuno BBS | 域名：加速乐保护 | SSL证书：亚洲诚信

©2018 - 2023 看雪招聘 / 沪ICP备2022023406号-1 /

沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ