程序逆向 Linux egg-hunt shellcode 正常的ret2shellcode或者执行shellcode比较简单,但是有时候写入的字节数有限,那么可写入的内容就非常少了,能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e... 04月22日5 views评论action shellcode 阅读全文
程序逆向 Egghunt_2.xls恶意宏文档分析【复活节彩蛋】 翻出了之前未看的样本,从app.any.run下载的,非PE类样本,简单分析了下。分析后得知属于恶意宏样本,点击允许后会执行auto_open函数,存在大量的混淆代码阻止分析,在调试后发现会拼接bas... 12月28日21 views评论powershell replace 阅读全文