郑重声明:首先,本人对脱壳是没有一点思路的,因此,非常感谢晓师傅的帮助和教导,帮我梳理了一遍脱壳的思路和知识点。让我对一些壳有了认识,也才有了这篇文章。在此,再次感谢晓师傅的帮助!!!前置知识点在学习...
04月22日5 views评论入口点
病毒分析
手脱TMD壳
04月22日5 views评论入口点
病毒分析
04月22日5 views评论入口点
病毒分析
【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)
0.前言LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原文地址:https...
03月07日10 views评论勒索病毒
数据恢复
僵木蠕查杀工具大全
Sality家族Sality病毒分析与查杀查杀工具下载(http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=32793)-+-+-+-...
01月26日安全工具14 views评论thread
卡巴斯基
AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具
介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全...
01月19日19 views评论信息收集
漏洞挖掘
About Eonian Sharp | 永恒之锋安全
EonianSharp · 永恒之锋安全P0EonianSharp(ES), Founded in 2018,focuson APT framework, penetration test ...
11月29日10 views评论Web安全
渗透测试
与AI沟通学习恶意软件分析技术V1.0
简述 与AI沟通学习病毒(恶意软件)分析技术,并将搜索的资料进行备份汇总 更新日期 2023年3月15日 版本:V1.0 概念篇 病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤: ...
07月12日程序逆向23 views与AI沟通学习恶意软件分析技术V1.0已关闭评论SecIN安全技术社区
恶意软件
实战 | 记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
06月12日21 views评论ini
病毒分析
记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
06月11日23 views评论ini
病毒分析
病毒分析丨Linux挖矿木马
从模式识别看自动化病毒分析
点击蓝字 关注我们前言上个学期,学习了一下病毒分析,看到看雪课程里面有一篇关于利用机器学习分析病毒的,之前也思考过通过导入表的win api利用逻辑回归进行自动化判断,这里跟着看雪的姜老师学习一下模式...
03月08日18 views评论利用
自动化
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
03月07日37 views评论linux
server
追洞计划之渗透测试篇|Shiro反序列化
前言在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做...
03月03日84 views评论反序列化
渗透测试