样本信息文件名称:hra33.dll或lpk.dll 文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir 大小: 46080 bytes 修改时间: 2017年...
一个DDOS病毒的分析(二)
一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServSt...
栈溢出方法(suctf_2018_stack)
出品|长白山攻防实验室(ID:逆向萌新)声明以下内容,来自长白山攻防实验室的逆向萌新作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
AFL源码浅析
前言AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。环境• 项目:AFL• 编译项目:将编译的优化选项关闭,即改写成-O01afl-gcc.c使用g...
BillGates木马分析
团队小伙伴在应急的时候发现了一个样本,然后丢给了我,网上一查发现360的博客已经分析的很详细了,并且调试符号都在,索性对着跑一边试试,于是就有了这篇文章。strings拿到样本之后首先strings跑...
【表哥有话说 第82期】劫持stdout
劫持stdout这一周表哥带来了劫持stdout的知识分享大家准备好了吗???干货分享开始了!!IO leakfile 结构体 amd64: 0...
对totolink的简单代码分析
点击蓝字 · 关注我们01固件信息TOTOLINK:A860R V4.1.2cu.5182_B20201027下载链接:http://www.totolink.cn/home/m...
浅析二进制代码相似性检测技术
一、背景代码相似性检测是指通过一定手段比较两段代码在语义、语法、程序逻辑等方面的相似性,包括源代码相似性检测和二进制代码相似性检测。由于源代码的获取难度较大,目前应用较为广泛的是二进制代码相似性检测。...
简单的病毒分析
前言 背景:本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...
免杀那点事儿之windows的shellcode(一)
其实鄙人对所谓的免杀从来没怎么上心研究过,因为很多时候程序都是自己写的,并且根据不同场景可以灵活的调整。比如这款pipe的木马,是去年心血来潮写的,到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗?居...
免杀技术之dll注入技术详解
本文章是蛇矛实验室基于"火天网测网络安全测试平台"进行编写及验证,通过火天网测中的病毒测试模块,可以对文件进行详尽的评估, 从而对文件是否存在恶意行为进行判断。DLL简介DLL(动态链接库)注入技术是...
驱动开发:通过Async反向与内核通信
本文为看雪论坛优秀文章看雪论坛作者ID:lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...
112