首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
DanaBot 恶意软件混淆技术
前言该样本分析参考自 zscaler 团队最新的技术文章:点我 其对高度混淆的delphi 编写的DanaBot恶意软件提供了很好的配套解密ida python。能帮助分析员减少垃圾代码对抗时间。 文末给出了参考恶意样本下载链接,和导出的 MAP,IDC文 ...
菜鸟m号
评论
4234
人阅读・2022-12-26 15:23
自动化提取恶意文档中的shellcode
概述该shellcode提取器的应用对象是Maldoc,通过将市面上存在的相关分析工具进行组合,形成工具链,达到自动化定位及提取shellcode的目的。 语言及环境 语言:python javascript 环境:REMnux docker win7 (注:不使用RTF中的动态方法, ...
g0mx
评论
3656
人阅读・2022-12-26 15:11
浅谈编译器对代码的优化
序言在学习 Andorid 逆向的过程中,发现无论是哪种编译器,生成哪个平台的代码,其优化思路在本质上如出一辙,在 Windwos 平台所使用的技巧,在安卓平台仍然适用,不外乎乘法除法计算的优化,swtich 判定树的优化,对 if 条件句的优化,while 循环的优化等等,编写本文的目的也就是为了 ...
彼岸风
评论
2824
人阅读・2022-12-26 15:09
漏洞丨PDF Explorer 1.5.66.2 - Buffer Overflow
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信
评论
28351
人阅读・2022-12-14 15:19
C++反汇编与逆向分析技术揭秘
读书笔记
zhang_derek
评论
3318
人阅读・2022-12-06 16:35
客户案例|江民终端安全系统护航中国移动数字新基建
近期,江民科技为中国移动旗下多个省的IDC数据中心提供了一站式终端安全解决方案。该方案是针对运营商专有环境量身打造的基于AI精准检测和SaaS架构的端管云一体化联动防护解决方案。中国移动是全球用户规模最大的移动通信运营商,其在产品和供应商选型方面十分严格,对产...
江民科技
评论
21775
人阅读・2022-11-16 17:33
逆向篇(日更)
逆向记录
10ngvv
评论
1712
人阅读・2022-11-16 10:09
InfinityHook 实践纪录武侠版
在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock已经不是rdtsc()函数了而是一个叫做 EtwpGetLoggerTimeStamp的函数
慢热型
评论
1283
人阅读・2022-11-11 19:49
DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp
记录一下做题记录,主要是利用动态分析的方式,获取关键数据信息。
HU_Moon
评论
1406
人阅读・2022-10-30 20:04
360ini.dll注入explorer技术分析
利用NtSuspendThread、NtSetContextThread、NtResumeThread等组合函数劫持explorer负责消息处理的UI线程执行流,不过在shellcode执行结束后会将控制权返还给explorer。
zhimian
评论
1136
人阅读・2022-10-26 09:42
APT28 样本分析报告
该样本的主要行为有:1、在 LOCALAPPDATA 目录下释放 dll 和 bat;2、修改注册表实现持久化;3、提权,加载执行 cdnver.dll。
逆时针向左
评论
389
人阅读・2022-10-26 09:36
新160个CrackMe分析-第5组:41-50(上)
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。进交流群报暗号“交流群”
极安御信
评论
24305
人阅读・2022-10-12 23:48
Thinkphp5.1应用初探
直接审计tp的话应该会很有难度,不妨先了解一些tp内置规则和用法,便于在后续的审计中更好的理解代码含义。
SecIN
评论
38745
人阅读・2022-10-08 15:44
vmp3.5模拟x86分支指令je、jne、jge和jl的分析
这篇文章主要是分析vmp3.5对je、jne、jge和jl分支指令的模拟。
会飞的鱼油
评论
1522
人阅读・2022-10-08 11:03
基于PMI实现对读写行为检测
这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。
晚安玛卡巴卡
评论
1603
人阅读・2022-10-03 10:39
◀
1
2
3
4
5
6
7
8
9
10
11
12
...27
▶
热门标签
网络安全
技术
安全研究
漏洞分析
系统相关
基础知识
基础理论
开发技巧
调试逆向
合作伙伴
推荐专栏
更多
软件漏洞技巧解析
创作者:仙果
Android逆向工程
创作者:世界美景
Kxzl_埃文科技
创作者:埃文科技
技术分享
创作者:IT普拉斯
极盾科技
创作者:极盾科技
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
GFCTF2021---文件查看器
3
[原创]BugkuCTF-WEB-矛盾
4
华为智联旗下小豚AI摄像头的完整分析
5
[writeup]CTFHUB-FastBin Attack
6
[原创]看雪2018国庆题--叹息之墙 writeup