一、打开软件,查看正常运行的程序二、打开OD,拖入要调试的程序三、分析汇编代码title是"Hello world",内存地址是0x00403000四、数据窗口跳转到该地址,快捷键ctrl+G五、修改...
去除winrar广告和标记2022
为了我们能一直相见你的加星和在看对我们非常重要点击“小生观察室”——主页右上角——设为星标🌟期待与你的每次见面~简要说明使用Winrar及去除广告原由7zip等其他压缩软件存在解压报错或其他异常每次打...
勒索软件Locky最新传播载体分析
人在做,天在看。勒索软件,飘荡在互联网上越来越浓的一片片乌云,从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环,各种数字绑票生意开始蓬勃兴起,而Lo...
深入分析恶意软件HermeticWiper(下)
这是本系列文章中的下篇,我们将继续与读者一道,深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper(上)(接上文)禁用影子副本删除影子副本是勒索软件的一个...
Kernel同步机制的底层实现
来自公众号:人人都是极客原子操作通常我们代码中的a = a + 1这样的一行语句,翻译成汇编后蕴含着3条指令:ldr x0, &aadd x0,x0,#...
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
动态调试elf文件的几种方法
动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆...
如何快速判断.exe文件是否为病毒
应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注...
【技术分享】结合实例浅析壳编写的流程与难点
前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳的简介1....
ring0下使用内核重载绕过杀软hook
首发于奇安信攻防社区: https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知...
破解苹果设备网络摄像头(下)
破解苹果设备网络摄像头(上)ShareBear应用程序至此,我们已经确定了一个可以由Safari自动启动的应用程序,但是我们还不知道如何正确地打开它。幸运的是,这很简单。研究表明,iCloud文件共享...
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器的显著特点是能够绕...
188