- 博客(7)
- 资源 (41)
- 收藏
- 关注
原创 Android Hook学习之ptrace函数的使用
Synopsis#include sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void*data);DescriptionThe ptrace() system call provides a means bywhich one process (the "tracer
2015-05-25 11:26:50 3714 1
原创 感染性的木马病毒分析之样本KWSUpreport.exe
一、病毒样本简述初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport.
2015-05-23 11:21:12 3183 2
原创 Word/Excel文档伪装病毒-kspoold.exe分析
一、 病毒样本基本信息样本名称:kspoold.exe样本大小: 285184 字节样本MD5:CF36D2C3023138FE694FFE4666B4B1B2病毒名称:Win32/Trojan.Spy.a5e 计算机系统中了该病毒一个比较明显的特征就是U盘里的.doc、.xls文件会被病毒隐藏起来,变成kspoold.exe病毒的载体文件,误导用户以为是原来的.d
2015-05-22 09:52:35 3820
原创 CTB-Locker敲诈者病毒下载器分析
一、 样本基本信息样本名称:927354529512.scr样本大小:110592 字节病毒名称:Win32.Trojan.Ctb-locker.Auto样本MD5值:3A6D7E551C132AC4C40D95394938F266 二、 样本脱壳该样本的出现的时间是2015.5.14日,和今年4月底出现的敲诈者病毒是同一批次,因为下载病毒的网址是一样的
2015-05-16 14:00:05 2850
原创 针对中国政府机构的准APT攻击样本Power Shell的ShellCode分析
一、事件回放网络管理员在服务器上通过网络监控软件检测到,有程序在不断向外发包,并且ip地址显示国外的区域,经过相关安全工程师的分析和定位,最确定是微软操作系统上的Power Shell程序出现异常。发现的这个Power Shell程序和微软操作系统上的Power Shell程序不同,出现异常的这个Power Shell会不断的向外发包。经过该安全工程师的分析和反编译程序,最终得到了下面这段关键
2015-05-13 10:58:49 3723 1
原创 CTB-LOCKER敲诈者病毒下载器脱壳之样本1
一、病毒简介CTB-LOCKER敲诈者病毒最初是在国外被发现的,该病毒是有两部分组成分别是下载器部分和文档加密部分。病毒作者将下载器程序部分伪装成邮件附件发送给一些大公司的员工或者高管,当这些人下载了邮件里的附件,解压邮件附件运行如.src等格式的文件以后,电脑里很多格式的文件都会被加密,并且还会出现如下的提示画面(图1)以及桌面壁纸被修改(图2)所示。
2015-05-06 16:02:16 2778
原创 淘宝欺骗病毒的鉴定--TaBAccelerate.dll
样本名称:TaBAccelerate.dll样本大小:1135104 字节样本MD5:7AEF6EEECB37685D17F3D9BD76FA9EA0样本SHA1: EB1E5ABA7C37973BAF0576D953E29D515F29EF1C一、查壳在样本的分析和鉴定的时候,不是一拿到样本就开始使用IDA或者OnllyDebug进行反汇编的分析,推荐先用查壳软件
2015-05-05 15:53:37 3580
Android so加固简单脱壳代码
2017-09-27
Art模式下基于Xposed Hook框架脱壳的代码
2017-09-26
ddi Hook框架代码分析
2017-09-12
Android Hook框架adbi源码
2017-07-09
andorid so注入
2016-12-26
Android native Hook的源码
2016-12-24
Android native Hook工具
2016-12-24
drizzleDumper工具和源码
2016-12-10
Android 4.4.4源码的.classpath文件
2016-11-28
ubuntu下boot.img的解包、打包工具
2016-09-15
windows下解包/打包boot/recovery.img的工具bootimg.exe
2016-08-28
Nexus 5的刷机脚本
2016-08-27
韩顺平Java从入门到精通的视频下载地址
2015-09-07
Xposed框架学习
2015-07-06
Boost编程的资料
2015-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人