扫一扫关注公众号,长期致力于安全研究前言:本文主要介绍链表反汇编的分析0x01 for的反汇编首先可以先来学习一下for循环的反汇编for(int i=0;i<20;++i){0041155E ...
03月26日89 views评论ptr
反汇编
超简单的链表反汇编分析
03月26日89 views评论ptr
反汇编
03月26日89 views评论ptr
反汇编
银行木马Trickbot新模块:密码抓取器分析
Trickbot曾经是一个简单的银行木马,已经走过了漫长的道路。随着时间的推移,我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。去年三月,Trickbot增加了一个新模块,增加了检测规避和屏...
03月26日46 views评论microsoft
模块
恶意代码分析系列-几种常用技术(3)
介绍病毒木马植入模块成功植入用户计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中,有些病毒木马具有模拟PE加载器的功能,它们把 DLL和...
03月26日38 views评论木马
模块
单一函数中的一系列Windows内核漏洞
逆向入门学习之IDA和OllyDBG
原创文章逆向破解渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、IDA IDA是一款交互式的反汇编器,为众多0day世界的成员和...
03月26日199 views评论ida
view
杂记:SEVEN的游戏外挂初体验
一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
03月26日151 views评论下载
初体验
一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文
StealBit,LockBit勒索病毒黑客组织提供的专用窃密木马。截至2021年6月,LockBit集团运行了一个勒索软件联盟计划,LockBit 2.0,该计划为联盟提供了LockBi...
03月25日198 views评论勒索软件
字符串
【原创】手脱花指令及IDA脚本编写
作者论坛账号:flatcc综合许多篇帖子而成,大多参考以末尾参考文章形式给出,适用于初学者,感谢大家提出意见。可结合末尾源码参考学习。感觉有用的话感谢大佬们点个赞。简介作用欺骗反汇编器,让反汇编器无法...
03月25日210 views评论扫描
算法
恶意代码分析系列-几种常用技术(1)
开发环境和工具环境: Windows10x641909开发工具和语言: VS2017 C/C++以下内容都是debug版本介绍最近一种在分析恶意样本,对于各种恶意代码的行...
03月24日179 views评论分析
恶意代码
文件感染型病毒Expiro的新变种分析
点击上方“安全优佳” 可以订阅哦!在九十年代末和二十世纪初,文件感染型病毒成为了一个主要的威胁。文件感染型病毒将恶意代码添加到计算机的其他文件之中,如果简单地通过删除病毒文件来实现杀毒,被感染的合法文...
03月24日260 views评论感染
病毒
基于LSTM的二进制代码相似性检测
本文为看雪论坛优秀文章看雪论坛作者ID:会飞的鱼油一前言近年来自然语言处理的快速发展,推出了一系列相关的算法和模型。比如用于处理序列化数据的RNN循环神经网络、LSTM长短期记忆网络、GRU门控循环单...
03月23日81 views评论word
模型
千寻笔记:DLL劫持初探
0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...
03月23日49 views评论dll
windows
174