这个样本在看雪上看到的,作者(hczhong)比较厉害直接省略了去花指令的思路,写了对其中算法分析的过程,我也对这个花指令感兴趣,所以分析复现一下,充当记录贴了,本系列会连续更新,直至凑齐50个花指令...
02月25日8 views评论反汇编
花指令
k手花指令分析理解
02月25日8 views评论反汇编
花指令
02月25日8 views评论反汇编
花指令
一个木马在VT上绿了三年,走这项反病毒引擎技术的小路还会活见鬼多久?
今天中午闲暇时间看到了这个帖子,当时的第一感觉就是某个抄近道的方法被人利用了,然后晚上看到人分析,亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码,然后从这里作为恶...
03月13日76 views评论恶意代码
白名单
学习札记-免杀小tips
利用杀软定位特征码声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
10月29日23 views评论垃圾代码
特征码
干货 | 免杀小技巧(建议收藏)
利用杀软定位特征码声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产...
10月29日60 views评论免杀小技巧
特征码