一,查壳无壳采用Delphi Borland Delphi 6.0-7.0编写Delphi编译器倾向于使用寄存器传递前几个参数,寄存器传递可以比堆栈传递更快。而C++的参数传递方式是在进行函数调用之前...
IDA逆向deilph调整小技巧
本周天(2023/10/29)直播直播内容了解二进制安全行业课程内容介绍提问了解详情扫最后的微信群https://github.com/crypto2011/IDR下载IDR重构器,根据官方提示只需要...
工具:Webshell查杀呼叫集群
这是一篇水文,没啥含量,只为了完成任务,眼看2023就要结束,我还差2篇才能完成既定任务,写了这篇,还差一篇,下篇就是2023年的总结篇了。写这个程序主要基于两个原因:一是同事拿了网站的目录来,想让我...
Stack overflow in PlugX RAT
Black Hat USA 2017 上 @professor__plum 分享了几款常见RAT(Xtreme、PlugX、Gh0st)中存在的漏洞,利用这些漏洞可以反向攻击 C&C Serv...
实战 | 记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
Qualitative Risk Analysis定性风险分析
Qualitative Risk Analysis定性风险分析Qualitative risk analysis is more scenario based than it is calculato...
警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手
每日安全资讯小课堂 简要概述 研究人员警告Windows用户有关针对其系统的新恶意活动,其冒充Windows 11升级产品,该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件,该恶意软件目...
crackme-系列之-crackme4
首先进行查壳 可以看到程序使用的Delphi编写的 没有加壳 导出符号既然是delphi编写的 那么我们首先把他放到IDA里,把所有的关于Delphi的签名全部加上 ida会自动帮我们识别所有的Del...
原创干货 | 【恶意代码分析技巧】05-exe_Delphi
1.Delphi的介绍 Delphi曾经是一种很流行的语言,但由于Borland公司(Delphi语言的母公司)连续决策失误,使得delphi衰落。如今还在使用Delphi的程序员凤毛麟角,奇怪的是,...
加密壳之ACProtect系列通杀技巧
安全分析与研究专注于全球恶意软件的分析与研究前言在经过几天的研究和之前脱壳学习的积淀,终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了,趁着研究有些成果,将整个脱壳和IAT修复过程做个...