郑重声明:首先,本人对脱壳是没有一点思路的,因此,非常感谢晓师傅的帮助和教导,帮我梳理了一遍脱壳的思路和知识点。让我对一些壳有了认识,也才有了这篇文章。在此,再次感谢晓师傅的帮助!!!前置知识点在学习...
【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)
0.前言LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原文地址:https...
僵木蠕查杀工具大全
Sality家族Sality病毒分析与查杀查杀工具下载(http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=32793)-+-+-+-...
AppMessenger一款适用于以APP病毒分析、漏洞挖掘的工具
介绍解析APP一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS)辅助分析工具,可以帮助APP开发工程师、病毒分析师、漏洞/安全...
About Eonian Sharp | 永恒之锋安全
EonianSharp · 永恒之锋安全P0EonianSharp(ES), Founded in 2018,focuson APT framework, penetration test ...
与AI沟通学习恶意软件分析技术V1.0
简述 与AI沟通学习病毒(恶意软件)分析技术,并将搜索的资料进行备份汇总 更新日期 2023年3月15日 版本:V1.0 概念篇 病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤: ...
实战 | 记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
病毒分析丨Linux挖矿木马
一概述相关样本经调查分析,本次攻击中的样本主要包括: •shell类: ·adxintrin_b & cronman 这两个she...
从模式识别看自动化病毒分析
点击蓝字 关注我们前言上个学期,学习了一下病毒分析,看到看雪课程里面有一篇关于利用机器学习分析病毒的,之前也思考过通过导入表的win api利用逻辑回归进行自动化判断,这里跟着看雪的姜老师学习一下模式...
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
追洞计划之渗透测试篇|Shiro反序列化
前言在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做...