前言Synaptics蠕虫木马,为伪装成“Synaptics触摸板驱动程序”的蠕虫病毒。该病毒的病原体有超过2万个变种。该病毒具有很强的传播性,既可以通过带有恶意宏代码的Excel文档传播,也可以通过...
3小时前9 views评论ics
恶意软件
九维团队-青队(处置)| 关于冒充Synaptics触摸板驱动蠕虫病毒分析
3小时前9 views评论ics
恶意软件
3小时前9 views评论ics
恶意软件
安卓逆向分析基础知识介绍
这篇主要是教大家APK基础知识,了解APK包的基础结构、APP多开原理、简易修改APK信息等内容。APK 的全称是Android Package,它相当于一个压缩文件,大多数压缩软件(7z、好压)都可...
22小时前3 views评论manifest
架构
windows逆向 逆向入门
一、工具及案例获取方式: 关注公众号逆向有你:回复20210906 二、打开案例,随便输入会提示错误信息 三、打开windows逆向工具OD,将该exe文件拖进去 四、右击选择,智能搜索 五、ctrl...
22小时前4 views评论jnz
逆向入门
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
05月29日6 views评论payload
shellcode
逆向脱壳(三) - 完结篇
{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
05月29日5 views评论f
程序
Flutter 逆向工程框架
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
05月29日程序逆向11 views评论dynamic
逆向工程
记一次基于unidbg模拟执行的去除ollvm混淆
代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆,通常的做法是直接硬着头皮调试,因为混淆只能混淆代码的形,但是代码的神——执行逻辑是不会变的,单步调试下去往往能梳理出程序本身的执行逻辑。...
05月26日8 views评论ollvm
struct
Proper way to handle long if-else statement in IDA
Proper way to handle long if-else statement in IDA👍👍👍原文始发于微信公众号(格格巫和蓝精灵):Proper way to handle long i...
05月25日8 views评论ida
way
吾爱破解安卓逆向入门教程《安卓逆向这档事》十、不是我说,有了IDA还要什么女朋友?
作者论坛账号:正己由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦,如果你想学习安卓逆向,这是一个不错的机会呦!前情提要:《安卓逆向这档事》九...
05月21日19 views评论ida
寄存器
从零开始学习DLL劫持
DLL 劫持DLL 简介在 Windows 中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即 DLL 文件,放置于系统中。当我们执行某一个程序时,相应的 DLL 文...
05月20日32 views评论windir
系统目录
Cobalt Strike的DLL Stager分析
分析过程 cs生成分阶段的dll x64位,丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...
05月19日18 views评论shellcode
函数
Linux内核漏洞分析系列——指定版本内核编译及使用
一 概述 调试内核漏洞时需要搭建调试环境,经常到处搜命令,或者是忘记了哪个流程然后临时使用搜索引擎,难成体系。因此在此处进行记录,把编译内核过程梳理一下,后续遇到什么问题再接着补充。 二 下载内核源码...
05月19日10 views评论make
vm