背景在android的安全测试、逆向破解分析、爬虫分析、渗透测试等过程中都免不了借助各类型的工具进行工作,顺手的分析工具可以大大降低分析过程中的时间成本。下面就梳理下关于安全、破解、渗透、爬虫这些工作...
恶意软件分析-进程注入映射区段
Process Injection Mapped Sections我们又带来了一篇关于常见恶意软件技术的文章。这次,我们将讨论使用共享内存区段来向远程进程注入和执行代码。这种进程注入方法使用 Wind...
蓝队必备!攻防演练中的应急响应方案
攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御,可以及时发现安全漏洞,优化防御策略,并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分,直接关系到组织在面临真实...
Google 的 XRefer:复杂恶意软件分析的终极工具
为了加快恶意软件逆向工程的进程,Mandiant FLARE 发布了 XRefer,这是一个在Google Gemini上运行的 IDA Pro 开源插件。 XRefer 解决了浏览复杂恶意软件的挑战...
恶意样本 || 常用恶意软件分析平台
免责声明我爱林的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何...
恶意软件分析-代码注入
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新65+ PDF文档加好友备注(星球)!!!介绍代码注入是...
恶意软件分析-汇编基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。加好友备注(星球)!!!计算机基础CPUCPU是计算机的大脑,负责...
Windows恶意软件分析-基础
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注(星球)!!!一些资源的截图:什么是恶意软件恶意软件毋庸置疑,星球其实已经发了很多恶意软件相关的项目,无论是...
恶意软件分析-权限维持
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字文档。加好友备注(星球)!!!攻击者可以修改注册表来达到持久化的目的,如下有一些常见的注册表,比...
Cobalt Strike Beacon 恶意软件分析
我最近从 Malware Bazaar 以 Windows 安装程序文件 (MSI) 的形式获取了一个 Cobalt Strike 样本,我想分享我如何进行初步分类并提取最终配置。我们的样本SHA25...
DLL 文件分析:恶意软件分析师的实用指南
动态链接库 (DLL) 是 Windows 操作系统中必不可少的组件,可实现代码重用和模块化编程。然而,它们也可能被滥用于恶意目的。什么是 DLL?DLL 是包含可由多个程序同时使用的代码和数据的共享...
Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难
Arsenal Bypass EDR'sXDR's and make malware analysis harder(直接系统调用,沙盒绕过,API 哈希,AES 加密)介绍在这篇博客中,我将解释多种...
9