病毒分析 - 第 7 | CN-SEC 中文网

安全工具

一款APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试的移动端(Android、iOS)辅助分析工具

该文章仅供网络安全研究使用，禁止使用该文章中涉及的工具或技术进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！下载： https://github.com/sula...

01月17日81 views评论

阅读全文

Cyber 安全百科全书

1、李白你好专注于渗透测试、红蓝对抗等安全技术，定期分享学习资料、教程和安全神兵利器，关注了解更多安全资讯2、Th0r安全深耕网络安全行业，文章内容...

10月29日安全工具29 views评论

阅读全文

程序逆向

简单的病毒分析

前言背景：本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...

10月20日46 views评论

阅读全文

程序逆向

病毒分析系列3 | 初步动态分析工具使用

前言接上篇。使用动态分析工具对病毒进行初步分析，可以确定和获取到病毒的相关操作。（文末有这个系列需要的工具包下载链接）Process Explorer使用在进程右键 →查看属性，可以获得关于该进程的信...

10月16日115 views评论

阅读全文

程序逆向

病毒分析系列2 | 使用PE工具进行初步静态分析

前言接上篇（点击文字即可查看上篇内容）。进行病毒分析时，在进行具体的病毒行为分析前，需要或许可疑文件的基本信息，此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于：程序哈...

10月13日54 views评论

阅读全文

公众号近一年文章分类总结

共分为如下几类原创: 代码审计病毒分析逆向与解密 ...

09月04日安全闲碎68 views评论

阅读全文

安全新闻

微软经典漏洞分析公开课更新究

如果卷不动WEB，为什么不来看看安全研究？？？别再犹豫了，早报早学习早找工作原价4599，黑白天实验室粉丝价3999[报名时需要告知是：黑白天实验室粉丝]漏洞编号：CVE-2006-3439 漏洞分析...

08月06日71 views评论

阅读全文

程序逆向

针对可道云文件管理系统的病毒分析

本文首发于奇安信攻防社区，作者为HackerDo团队的考不过刘乐琪不改名，文章链接：https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...

07月13日88 views评论

阅读全文

安全新闻

GlobeImposter病毒分析

1、前言 GlobeImposter是一款2018~2019年比较活跃的勒索病毒，它的体积很小，没有网络通信行为。和wannacry一样没有对抗行为，属于比较老的勒索病毒了，适合新手入门分析。1.1、...

07月06日101 views评论

阅读全文

程序逆向

Cobalt Strike生成简单木马样本病毒分析

2022年05月05日病毒信息病毒名称：beaconHTTp.exe。病毒家族：病毒类型：。MD5： &nbs...

05月26日305 views评论

阅读全文

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日129 views评论

阅读全文

程序逆向

从一个机器学习案例思考病毒分析

点击蓝字 · 关注我们前言之前有一个简单的想利用敏感API判断是否是病毒的想法。昨天看了一个通过线性回归进行利润估计的一个案例，一开始想着能不能直接套用这个案例的算法，但是自己思考了一下，然后问了一下...

05月05日40 views评论

阅读全文

一款APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试的移动端(Android、iOS)辅助分析工具

Cyber 安全百科全书

简单的病毒分析

病毒分析系列3 | 初步动态分析工具使用

病毒分析系列2 | 使用PE工具进行初步静态分析

公众号近一年文章分类总结

微软经典漏洞分析公开课更新究

针对可道云文件管理系统的病毒分析

GlobeImposter病毒分析

Cobalt Strike生成简单木马样本病毒分析

从一个机器学习案例思考病毒分析

在线咨询

微信