本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
10月13日248 views评论恶意
文件
萌新逆向学习笔记——CreateRemoteThread注入Shellcode
本文为看雪论坛优秀文章看雪论坛作者ID:psycongroo前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。 之前一直在看韩国人写...
10月09日335 views评论原理
逆向
反汇编代码还原之除数为非2的幂
格式化字符串漏洞解析
一个KimsukyAPT样本分析
反汇编代码还原之优化方式
从钓鱼邮件到窃密木马的完整分析
本文为看雪论坛精华文章看雪论坛作者ID:顾何0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意...
09月15日269 views评论恶意软件
攻击
高版本64位Win10(RS2或更高)下枚举消息钩子的一种思路
本文为看雪论坛优秀文章看雪论坛作者ID:hhkqqs首先是参考文章:https://bbs.pediy.com/thread-14600.htm (作者:一块三毛钱)https://bbs....
09月10日531 views评论https
枚举
战局已开!2020 KCTF 秋季赛防守篇 征题进行时
还记得KCTF赛场上大家齐心协力共同努力,争分夺秒,甚至熬夜破解题目的那股冲劲吗?每年的KCTF赛场都是大家秀技术、挑战自我、突破自我的最好平台!今年,全新科幻巨制 2020届KCTF秋季赛 如约而至...
09月05日323 views评论ctf
看雪
CVE-2016-0165 Win32k漏洞分析笔记
LPC通信撸码笔记
本文为看雪论坛优秀文章看雪论坛作者ID:comor第一次发帖,写的是没落的Win技术,还有多少人在搞……LPC(Local Procedure Call),众所周知,是微软未公开(未文档化)的一种进程...
09月03日207 views评论代码
应用层
对一篇反沙箱文章的分析学习小记
本文为看雪论坛优秀文章看雪论坛作者ID:dayday向上8前言前段时间看到一篇McAfee关于反沙箱的文章,文中总结了一些病毒所用手段以及手段的进化史。链接如下:https://www.mcafee....
09月02日235 views评论沙箱
看雪
6