逆向工程

干货 | DLL劫持

什么是dllDLL(Dynamic Link Library),全称动态链接库,是Windows系统上程序正常运⾏必不可少的功 能模块,是实现代码重⽤的具体形式。简单的说,可以把DLL理解成帮助程序完...
admin 10月03日426 views评论dll 漏洞
阅读全文
逆向工程

Xmrig挖矿木马分析

本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
admin 10月03日366 views评论分析 木马
阅读全文
逆向工程

认识OllyDBG

一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需...
admin 10月02日69 views评论反汇编 窗口
阅读全文
CTF专场

0xFF. 前言

逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向...
admin 10月01日128 views0xFF. 前言已关闭评论加密算法 密码学
阅读全文