关于XLMMacroDeobfuscatorXLMMacroDeobfuscator一款针对XLM宏的安全工具,该工具可以帮助广大研究人员提取并解码经过混淆处理的XLM宏(Excel 4.0宏)。该工...
GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等
GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功能强大的综合性逆向分析利...
一款Powershell免杀混淆器
简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW混淆block+powershell命令混淆...
powershell免杀混淆器,简单有效,VT全过
powershell-obfuscation简单有效的powershell免杀混淆的小工具,VT全绿,可过Defender、360等,可执行上线cobaltstrike等操作。AMSI混淆绕过+ETW...
对抗 | 利用de4dot解密被混淆的.NET代码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友下午1:06分抛出反编译后还是混淆的代码,那么肯定需要加密后获取正常的.NET代码,笔者1:35...
攻防对抗|利用de4dot解密被混淆的.NET代码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友下午1:06分抛出反编译后还是混淆的代码,那么肯定需要加密后获取正常的.NET代码,笔者1:35...
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation
今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...
ollvm反混淆学习
本文为看雪论坛精华文章看雪论坛作者ID:。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习,下面来探讨一下。...
脚本反混淆研究成果被国际知名会议DSN 2022录用
日前,由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。DSN是网络与信息安全领域知名的学术会议,今年已经是第52届,将在美国巴尔的摩举...
《Unicorn高级逆向与反混淆》
逆向分析是一门深奥的学问,当你走进逆向的大门,学得越多,就会发现还有更多自己不懂的知识,等待去挖掘。当逆向和Unicorn碰撞,热门行业就此产生,掌握Unicorn高级逆向和反混淆升职加薪不是梦!能力...
[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取
前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断学习和总...
3