HW&HVV

2023攻防演练“阿某云助手软件”投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
admin 08月21日141 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v 函数
阅读全文
移动安全

对某APP逆向分析的实战

下文通过对某APP进行逆向分析过程,主要是为了更好的学习分析过程的思路和方案,以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开,结果有...
admin 08月13日144 views对某APP逆向分析的实战已关闭评论anti 函数
阅读全文
CTF专场

CTF中逆向的一些经验

零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一 判断文件类型我们拿到的题目一般是一个二进制可执行文件,而其中的大部分不是Windows平台下的PE...
admin 08月06日74 views评论ida 函数
阅读全文
安全文章

泛微oa文件上传漏洞分析

最近在复现这个oa网络上流传的漏洞,下面主要是代码分析。 这个漏洞跨越代码行数还挺多的,调用不算很复杂但是一个函数200多行看着很烦。分析部分可能没有那么详细,仅供学习参考。资源都来自与于互联网搜索。...
admin 07月31日23 views评论var 函数
阅读全文