作者论坛账号:Loopher这是恶意样本分析的office类病毒分析入门篇,这篇笔记主要记录了如何分析Office类的宏病毒,包括如下调试VBA宏使用PowerShell ISE调试分析调试C#程序在...
01月07日165 views评论exe
分析
【PC样本分析】Word文档宏病毒样本分析
01月07日165 views评论exe
分析
01月07日165 views评论exe
分析
CTF逆向专题连载之虚拟机vm混淆(2)
前言在上篇文章CTF逆向专题连载之虚拟机vm混淆(1)中,我们了解到了虚拟机的结构,目的是为了辨别题目是否是虚拟机的考点。这篇文章将讲述虚拟机题目的两种做法。虚拟机题目的解题方法一般分为3种:动态调试...
12月12日494 views评论代码
虚拟机
JDWP RCE 复现
点击蓝字关注我们声明本文作者:flashine (漏洞复现组)本文字数:1500阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经...
10月25日461 views评论java
本文
Android安全(八)--gdb调试
推荐两本自己读过的书,学习的路上免不了啃书,什么是gdb它是gnu组织开发的一个强大的unix程序调试工具,我们可以用它来调试Android上的C、C++代码。它主要可以做4件事情:随心所欲地启动你的...
10月10日39 views评论断点
端口
使用VSCode远程调试恶意Powershell脚本
背景概述在野的Powershell恶意脚本总是经过多重混淆、加密,直接静态分析难以得知脚本具体有什么恶意行为,所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE,但ISE没有较友...
09月28日319 views评论powershell
脚本
Windbg preview时间旅行调试(TTD)介绍
0x1 前言 从windbg preview版本出现后,新增的时间旅行调试(TTD)就是一个非常好用的功能。它改变了目前调试分析Windows app漏洞时候一遍遍的栈回溯、bp断点、重新加...
09月05日659 views评论断点
调试
一. PHP代码审计中常用代码调试函数与注释
安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变...
08月31日207 views评论代码
函数
如何分析Linux恶意程序
一、前言近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意程序的分析介绍相对较少;所以,自己就想对这...
08月17日278 views评论linux
内核
对nRF52840片上系统的硬件调试与漏洞研究(part1)
在受保护 platform上激活JTAG / SWD调试接口一直是嵌入式安全研究中的敏感话题。 本次漏洞研究提出了一种绕过受保护的nRF52840上的APPROTECT的方法,以便重新激活串行线调试接...
07月25日安全文章494 views评论漏洞
调试
这几个 IntelliJ IDEA 高级调试技巧,用了都说爽!
点击上方 Java后端,选择 设为星标优质文章,及时送达来源:https://dwz.cn/zMaNp9Kf一、条件断点 循环中经常用到这个技巧,比如:遍历1个大List的过程中,想让断点停在某个特定...
06月07日374 views评论method
技巧
Fastjson反序列化漏洞
Author:[email protected] 本文已征求作者同意,未经允许不得转载!
11月20日789 views评论com
漏洞
开源项目 | BurpSuite插件:phpStudy后门检测插件
背景phpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装...
09月24日1,196 views评论php
插件
6