Problem: [RE1]P4[解题大致思路 拖入IDA,在主函数F5直接阅读代码,代码逻辑比较简单,就是对‘NRQ@PC}?m9kni;k7v&%rq-t!zz{+}|xzA@@@@G@Z...
02月29日16 views评论寄存器
调试器
几个逆向刷题的记录,带点小技巧
02月29日16 views评论寄存器
调试器
02月29日16 views评论寄存器
调试器
pitou新变种快速传播 于系统加载前执行
近期,火绒威胁情报系统监到木马病毒pitou的最新变种正在快速传播。该病毒感染系统后,可以根据C&C服务器下发的配置信息发送邮件进行钓鱼攻击和广告推销。同时,该病毒还采用内核级对抗手段来规避安...
02月28日22 views评论mbr
shellcode
层层欺骗:分析 XLoader 4.3 恶意软件演变的复杂阶段
XLoader 是 FormBook 恶意软件的高级演变,作为一种高度复杂的网络威胁而脱颖而出,以其双重功能而闻名,既是信息窃取器,又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称,...
02月28日47 views评论loader
恶意软件
免杀那点事之上下文菜单持久化后门(四)
事情是这么回事,在我写一个类似于静态PE文件检测工具的时候,想在上下文菜单中加入使用xxx进行查杀功能,于是就写了一个com控件来进行注册,实现类似功能。 在上下文菜单中,我们要需要使用IShellE...
02月28日19 views评论context
计数
使用 LNK 文件进行初始感染和持久化(上)
使用 LNK 文件进行初始感染和持久化(上)紫队系列威胁分析报告jackgreen译自:Cybereason 全球 SOC 和事件响应团队PART0前情提要01 序言本威胁分析报告是紫色团队...
02月28日126 views评论快捷方式
红队
AV 规避:Shellcode
PE 结构Windows 可执行文件格式,又称 PE (Portable Executable),是一种数据结构,用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...
02月28日程序逆向26 views评论shellcode
代码
iOS逆向环境搭建
逆向破解Swift代码的秘密
逆向破解Swift代码的秘密 🚀🔍亲爱的代码侦探们,准备好潜入Swift代码的深海,揭开那些隐秘的二进制面纱了吗?今天,我们将一起探索一个令人兴奋的GitHub项目:swift_reversing,这...
02月26日程序逆向82 views评论ida
二进制
autojs简介与对抗
一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具,此帖也是由此做为出发点来展开说说这个autojs,我们如何去做对抗。由于笔者对这块也是刚了解学...
02月26日37 views评论javascript
param
能关闭防病毒软件干嘛要做免杀呢
如题视频链接:https://www.bilibili.com/video/BV1Kx4y1f7CK/?spm_id_from=333.999.0.0驱动Kill参考HANDLE hProcessSn...
02月24日123 views评论generic
processentry
DarkHydrus技术手段分析
DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
02月24日27 views评论powershell
river
木马逆向
176