恶意文件名称:银狐威胁类型:远控木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马,获得受害者的计算机控制权限,在系统内长...
03月20日13 views评论恶意文件
深信服
【恶意文件通告】银狐技战法,偷梁换柱之技,发现新变种在野攻击
03月20日13 views评论恶意文件
深信服
03月20日13 views评论恶意文件
深信服
ida逆向实战8.MFC程序原理与消息映射逆向还原
本文章涉及到的内容: 1.预备知识 2.MFC逆向基础概念 3. IDA逆向查找 4.mfc消息映射定位 5.虚表函数定位 6.修复创建原始结构 7.定位分析用户函数代码 [关于消息和消息队列 - W...
01月24日27 views评论ui
逆向
敷衍的写一篇病毒样本分析
本篇主要内容,反沙箱手段之一,远程下载加载恶意文件。1.基本信息主角外表32位,upx加壳强迫症先脱壳舒服了2.静态分析排查字符串:可疑文件路径导入函数:命令执行?下载文件?3.动态运行分析进程监视启...
12月21日22 views评论下载文件
恶意文件
从0开始学习黑客编程第一节.环境搭建2
在写第二篇文章开始前,请允许本人先说两句,当然,不允许我也会说毕竟文章是我在写嘛。首先,非常感谢大佬们的支持,特别是本书的作者,因为大佬的赞美给了我继续写下去的动力,若没有大佬在,或许就没有这第二篇,...
09月11日5 views评论mfc
环境搭建
MFC逆向的小练习
简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...
06月10日47 views评论内存
进程
MFC编写DLL窗口功能代码
一、在上节课内容上,添加两个按钮,并修改相应的属性值二、编写吃苹果的功能,双击按钮进入代码区void DTCK::OnBnClickedButton1(){ int pg = 0xbf1366; _a...
05月03日25 views评论dll
push
MFC创建带窗口的DLL
一、新建MFC动态链接库项目二、选择相应的地址及项目名称三、右击项目的资源文件,添加资源,选择DIalog四、右击新建的窗口,添加MFC类,点击确定,会自动生成一个头文件和一个cpp源文件五、回到项目...
05月02日34 views评论dll
test
Microsoft Office DLL Hijacking (MS15-132) 利用介绍
前一阵小歪发了这个漏洞,,但是没发利用方式,其实我也不知道利用方式,现在把利用方式发一下吧。from:http://zone.wooyun.org/content/24877受影响系统:Microso...
03月17日67 views评论microsoft
windows
定位MFC中SDK创建窗口API的位置
SDK中用于创建窗口的API在SDK中创建窗口的过程,我们可以将其称为为创建窗口6要素。其分别为:设计窗口类创建窗口实例显示窗口更新窗口建立消息循环实现窗口过程函数其中对应的API为:Register...
12月29日67 views评论api
sdk
杀不死的Emotet
介绍Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并将其隐藏。一旦被感染,该恶意软...
12月02日36 views评论恶意软件
计算机