安全文章 攻击技术研判 | 利用内存信息对抗虚拟机分析 情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析,Guloader是一个以文件下载为主要功能的恶意软件,常使用多态shellcode规避安全检测等,技术迭代快。该恶意... 02月08日44 views评论class 技术 阅读全文
安全闲碎 学习DJB哈希算法 哈希算法的定义是把任意长度的输入通过散列算法变换成固定长度的输出,这样就减少了原输入的长度。恶意代码中的应用这个比较简单的哈希算法来源于以前在分析Sodinokibi勒索病毒时遇到的,好困,所以整理下... 10月19日71 views评论字符串 恶意代码 阅读全文