实战分析菜刀及隐藏后门 安全文章

实战分析菜刀及隐藏后门

0x00 前言今日在web课程中看到了分析菜刀后门的实验,然后就跟着实验做了一遍,正好可以学习一下如何分析软件的后门。0x01 基本知识中国菜刀中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小...
阅读全文
我是这样对灰产 外挂 下手的 逆向工程

我是这样对灰产 外挂 下手的

分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Ex...
阅读全文
用于威胁情报分析的虚拟机 安全工具

用于威胁情报分析的虚拟机

近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具,我们可以看出...
阅读全文