exe - 第 31 | CN-SEC 中文网

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】03-java

1.java介绍在上一篇文章里我们提到过，python是一门基于虚拟机的语言，在python执行的时候，python解释器将源代码转为字节码，然后再由python解释器来执行这些字节码。Java也是...

04月30日118 views评论

阅读全文

安全闲碎

双击图标到执行main函数，这之间发生了什么？

来自公众号：小白学黑客我们需要运行一个程序或者软件，双击图标即可完成。不过从你双击到程序的窗口产生的这“短暂”的时间内，这背后发生了什么事？首先，系统有一个进程监测到了你的双击操作，这个进程就是系统s...

04月27日44 views评论

阅读全文

安全文章

手把手教你分析APT：蔓灵花下载器样本分析

文章来源：疯猫网络初始载荷信息攻击的初始载荷是一个文件名为双后缀名的文件“开证装期邮件.pdf.exe”，这是一种常见的文件伪装方式，利用Windows的扩展名显示设置（“隐藏已知文件类型的扩展名”）...

04月24日87 views评论

阅读全文

安全文章

常见反病毒进程/服务/识别总结

0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目，在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目，至于文章中提到的一些绕...

04月24日137 views评论

阅读全文

逆向工程

原创干货 | 【恶意代码分析技巧】07-exe_自动安装

1.自动安装的介绍许多病毒会以安装包的形式进行传播，一方面病毒作者可以修改合法软件的安装包实现捆绑安装，另一方面病毒可以将病毒本体隐藏在包内，避免被直接查杀。能够制作安装包的软件很多，本文将介绍几款...

04月24日464 views评论

阅读全文

安全工具

密码破解 -- LaZagne

一、软件介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...

04月24日133 views评论

阅读全文

安全文章

cs免杀-掩日一键快速生成免杀的 EXE 可执行文件

0x01 使用教程生成过程中请关闭所有的杀毒软件（包括 Windows Defender），否则很可能生成失败！！！（生成完成后正常开启即可）64位免杀效果远好于32位，能用64尽量用64生成路径中尽...

04月21日322 views评论

阅读全文

逆向工程

病毒:注册表的认识以及用c语言编写一个“百分之一熊猫烧香”

众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe...

04月16日93 views评论

阅读全文

安全新闻

币圈用户请注意！PS和Office破解版可能会清空你的加密货币账户

点击上方蓝字关注我们概述近期，Bitdefender研究人员发现了一系列新的攻击活动。攻击者利用微软Office和Adobe Photoshop CC软件破解版分发恶意后门程序，旨在入侵受害者的加密货...

04月15日96 views评论

阅读全文

逆向工程

【原创】2021腾讯游戏安全技术复赛pc客户端安全wp

作者论坛账号：Qfrost题目说明：shootgame是一个游戏，hack.exe是游戏shootergame的一个外挂程序。运行shootgame游戏，运行hack.exe，成功执行外挂功能并分析外...

04月12日85 views评论

阅读全文

安全文章

针对某终端安全自检钓鱼工具的分析

安全分析与研究专注于全球恶意软件的分析与研究前言朋友微信找到我，说某微信群利用0day通告进行钓鱼，传播名为“终端安全自检工具”的恶意文件，然后还给了两个IP地址，如下：咱们就来...

04月09日131 views评论

阅读全文

安全文章

针对某终端安全自检钓鱼工具的分析

安全分析与研究专注于全球恶意软件的分析与研究前言朋友微信找到我，说某微信群利用0day通告进行钓鱼，传播名为“终端安全自检工具”的恶意文件，然后还给了两个IP地址，如下：咱们就来详细看看这个工具吧。样...

04月09日181 views评论

阅读全文

在线咨询

微信