快捷键作用空格键反汇编窗口切换文本跟图形ESC退到上一个操作地址G搜索地址或者符号N重命名分号键注释ALT+M添加标签CTRL+M列出所有标签CTRL +S列出二进制段信息C光标地址出内容解析成代码P...
ollvm分析及反混淆
说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...
fastfat源码分析笔记-FatFsdCreate函数
注只用于自己上班坐地铁看,不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...
加载 DLL 的多种方式
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
使用SilentMoonwalk实现完整动态调用栈欺骗
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。简介 SilentMoonwa...
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
精准型消息断点
前文作为系列的开篇,我们站在Notepad.exe的视角,看它接过系统传来的消息,交由Notepad的窗口处理函数(WndProc)进行处理的过程。User32.dll!DispatchMessage...
实战 | 记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
为什么推荐使用驱动层加密技术的加密软件?
如今市面上的加密软件层出不穷,其中不同产品采用的加密技术也有所区别,那么与其它常见的加密技术相比,驱动级加密技术有什么优势?● 磁盘加密:磁盘加密技术工作在内核层下面,磁盘层上面,无法识别哪些数据是哪...
加强IDA反汇编工具对程序的解析深度
概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件,如:ids、sig、til等。目录和对应文件介绍cfg:ida 工具的配置文件。ida.cfg:ida 通用...
社会工程学之office宏病毒分析
一、概述病毒是一种普遍存在的计算机病毒,常隐藏于文档或模板中,但不直接感染可执行程序。它诞生于上世纪90年代,并自此以来在网络上不断涌现各种类型的宏病毒。早期的宏病毒是技术先驱们展示高超技艺的平台,仅...
120