程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
admin 12月30日118 views评论shellcode 恶意软件
阅读全文
程序逆向

【MalDev-10】免杀-1

04-免杀01-了解查杀机制静态查杀:通过静态字节、字符特征进行查杀,如函数名、变量名等,与已知规则进行比对,如YARA工具。可以尽量不用硬编码方式避免静态查杀启发式查杀:1-反汇编查看功能代码段是否...
admin 12月28日16 views评论payload 恶意软件
阅读全文
程序逆向

IDA技巧(92)地址详情

地址详情面板是IDA最近新增的功能,可能很多用户还不太熟悉。然而,它可以成为标准工作流程的一个非常有用的补充,使您能够更快地执行一些常见任务。地址详情视图在调用“视图 > 打开子视图 > ...
admin 12月28日10 views评论ida 重命名
阅读全文