反混淆 - 第 4 | CN-SEC 中文网

应急响应

流量安全分析（四）：- 如何识别EK工具包和攻击链

原始数据报文下载： http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明：恶意软件的制...

06月26日43 views评论

安全闲碎

今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...

05月20日244 views评论

程序逆向

本文为看雪论坛精华文章看雪论坛作者ID：。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习，下面来探讨一下。...

05月16日133 views评论

安全新闻

日前，由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。DSN是网络与信息安全领域知名的学术会议，今年已经是第52届，将在美国巴尔的摩举...

05月03日146 views评论

移动安全

逆向分析是一门深奥的学问，当你走进逆向的大门，学得越多，就会发现还有更多自己不懂的知识，等待去挖掘。当逆向和Unicorn碰撞，热门行业就此产生，掌握Unicorn高级逆向和反混淆升职加薪不是梦！能力...

03月18日248 views评论

安全闲碎

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行，不断学习和总...

03月17日98 views评论