简介缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据) 从而破坏程序运行、趁著中断之际并获取程序乃至系统的...
Linux 内核漏洞分析
该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字:socke...
trickbot病毒分析
概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2],进行分析原始样本(doc)分析打开之后是这样的这里包含一定的社会工程...
超简单的链表反汇编分析
扫一扫关注公众号,长期致力于安全研究前言:本文主要介绍链表反汇编的分析0x01 for的反汇编首先可以先来学习一下for循环的反汇编for(int i=0;i<20;++i){0041155E ...
银行木马Trickbot新模块:密码抓取器分析
Trickbot曾经是一个简单的银行木马,已经走过了漫长的道路。随着时间的推移,我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。去年三月,Trickbot增加了一个新模块,增加了检测规避和屏...
恶意代码分析系列-几种常用技术(3)
介绍病毒木马植入模块成功植入用户计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中,有些病毒木马具有模拟PE加载器的功能,它们把 DLL和...
单一函数中的一系列Windows内核漏洞
介紹 在分析Windows内核漏洞的过程中,我发现一个函数EtwpNotifyGuid存在5个以上的bug,分别...
逆向入门学习之IDA和OllyDBG
原创文章逆向破解渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!一、IDA IDA是一款交互式的反汇编器,为众多0day世界的成员和...
杂记:SEVEN的游戏外挂初体验
一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文
StealBit,LockBit勒索病毒黑客组织提供的专用窃密木马。截至2021年6月,LockBit集团运行了一个勒索软件联盟计划,LockBit 2.0,该计划为联盟提供了LockBi...
【原创】手脱花指令及IDA脚本编写
作者论坛账号:flatcc综合许多篇帖子而成,大多参考以末尾参考文章形式给出,适用于初学者,感谢大家提出意见。可结合末尾源码参考学习。感觉有用的话感谢大佬们点个赞。简介作用欺骗反汇编器,让反汇编器无法...
恶意代码分析系列-几种常用技术(1)
开发环境和工具环境: Windows10x641909开发工具和语言: VS2017 C/C++以下内容都是debug版本介绍最近一种在分析恶意样本,对于各种恶意代码的行...
115