Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
02月23日12 views评论powershell
恶意软件
恶意软件分析——Remcos RAT
02月23日12 views评论powershell
恶意软件
02月23日12 views评论powershell
恶意软件
从一道Web游戏题学习AST反混淆技术
01前言本次案例是一道web游戏题,但是用到的js文件被混淆了,同时在线的反混淆网站不能对其进行有效的反混淆,所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...
02月23日11 views评论js文件
parse
当逆向和Unicorn碰撞!解决问题更轻松
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆,升职加薪不是梦!能...
01月28日19 views评论llvm
native
IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!
项目介绍有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!...
01月15日56 views评论ida
xray
自研Unidbg trace工具实战ollvm反混淆
3w班12月作业第3题 得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保护的函数进行剪枝,去掉虚假块,大大提高逆向分析效率...
11月21日11 views评论.so
ollvm
切片式SMC的例题解析及其自动化反混淆
月初的2023羊城杯初赛遇到了一道很神奇的逆向题babyobfu,题中使用了非常多的SMC保护函数原本的代码,在原代码运行前对代码进行解密,在原代码运行结束后对代码进行重加密,这种切片式保护能很好的防...
09月21日14 views评论dst
反混淆
ollvm分析及反混淆
说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
06月14日13 views评论ollvm
反混淆
安全反混淆神器CyberChef
CyberChef CyberChef是一个简单易操作的网络应用程序,在浏览器上可以进行各种网络操作,包括简单编码(例XOR/Base64),复杂加密(例AES/DES/Blowfish),二进制文件...
06月05日132 views评论神兵利器
红队
记一次基于unidbg模拟执行的去除ollvm混淆
代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆,通常的做法是直接硬着头皮调试,因为混淆只能混淆代码的形,但是代码的神——执行逻辑是不会变的,单步调试下去往往能梳理出程序本身的执行逻辑。...
05月26日173 views评论struct
unicorn
Simplify:一款通用Android反混淆器
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
05月12日212 views评论代码
反编译
PHP反混淆实战 | 手把手带你入门PHP-Parser
冠军Writeup大放送 | DataCon2022软件安全赛道之gogogo战队
由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛线上赛和决赛已圆满落幕,五大赛道第一名也已各归其主。今天要为大家分享...
01月15日56 views评论powershell
writeup