是谁锁了我的“机” 安全文章

是谁锁了我的“机”

前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威...
阅读全文
我是这样对灰产 外挂 下手的 逆向工程

我是这样对灰产 外挂 下手的

分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Ex...
阅读全文
Cobalt Strike4.0远控木马分析 安全文章

Cobalt Strike4.0远控木马分析

本文为看雪论坛优秀文章看雪论坛作者ID:快乐鸡哥‍‍一、概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了,4.0版本更新已有一段时间了,这里分析一下,若有错误的地方望大伙指出,谢谢...
阅读全文
​恶意代码之静态分析 逆向工程

​恶意代码之静态分析

0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
阅读全文