在这篇文章中,我将介绍样本感染过程的静态分析和动态分析。但是,在动态分析部分,我将无法进行网络分析,因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。 我从 Malw...
03月10日86 views评论函数
注册表
恶意软件分析— NjRAT
03月10日86 views评论函数
注册表
03月10日86 views评论函数
注册表
使用unicorn模拟执行去除混淆
在分析某app的so时遇到了间接跳转类型的混淆,不去掉的话无法使用ida f5来静态分析,f5之后就长下面这样:本文记录一下使用python+unicorn模拟执行来去掉混淆的过程。一分析混淆的模式混...
01月28日20 views评论ins
unicorn
记一次基于unidbg模拟执行的去除ollvm混淆
代码混淆是逆向分析中最令人头疼的问题之一。 面对混淆,通常的做法是直接硬着头皮调试,因为混淆只能混淆代码的形,但是代码的神——执行逻辑是不会变的,单步调试下去往往能梳理出程序本身的执行逻辑。...
05月26日237 views评论struct
反混淆
2022祥云杯CTF babyparser
本文为看雪论坛优秀文章看雪论坛作者ID:1mmortal这道题是比赛结束前3小时放出来的, 最后是0解。 我有理由怀疑这是一道防ak题。原题附件需要glibc2.34,但我的kali版本不够高,所以我...
12月17日53 views评论ctf
patch
安全扫描调度系统实践
一、 需求背景日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS...
09月16日19 views评论rpc
功能
【技术分享】Intel AES-NI使用入门
AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构,以及AESNI的特殊设计...
08月05日208 views评论aes
intel
hutrace工具系列第1篇之基本功能介绍
1. 简介 hutrace工具主要基于drltrace项目开发,原项目相当于一个利用dynamorio实现的特别简易的apimonitor,而dynamorio本身机制为动态插桩,自带N种反调试...
06月13日53 views评论api
dll
海莲花glitch样本去混淆
本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...
05月16日22 views评论data
test
De1taCTF2020 部分Writeup
长期招收Re、Crypto和智能合约方向的CTFerTimeline Sec CTF组成立了两个月,终于迎来了第二次比赛(被师傅们锤),以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路...
03月01日67 views评论else
writeup
解答一下在塞尔维亚走失成都女孩的信息争议
昨天应红星新闻记者邀约,在《成都女子塞尔维亚旅游失联 当地华人:人活着,在萨拉热窝,已发照片联系其父母》中植入了一句带有判断性的发言。原句:被某些“阴谋论”的杠精刨根问底,甚至有一些自媒体仍然大肆宣扬...
09月14日285 views评论ins
信息
脱壳后修复>fart脱壳后修复
用过fart的大佬都知道,拖出来的dex文件一般是需要修复一下的... 最近遇到一个apk需要脱壳,直接使用大神编译好的镜像刷入手机,脱壳一切顺利,上网搜了几个fart.py修复... 拖进jadx,...
11月26日9 views评论com
name
2