自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Fly20141201. 的专栏

逆向工程、病毒研究、网络协议分析、漏洞分析、软件编程,安全工程师一枚~

  • 博客(7)
  • 资源 (41)
  • 收藏
  • 关注

原创 Android Hook学习之ptrace函数的使用

Synopsis#include sys/ptrace.h>long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void*data);DescriptionThe ptrace() system call provides a means bywhich one process (the "tracer

2015-05-25 11:26:50 3713 1

原创 感染性的木马病毒分析之样本KWSUpreport.exe

一、病毒样本简述初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正常EXE文件的一些信息,资料表明:KWSUpreport.exe是2009年版金山网盾程序的一个上传用户报告的程序模块,因此从网上下载了该版本的金山网盾程序,获取到了正常的KWSUpreport.

2015-05-23 11:21:12 3181 2

原创 Word/Excel文档伪装病毒-kspoold.exe分析

一、 病毒样本基本信息样本名称:kspoold.exe样本大小: 285184 字节样本MD5:CF36D2C3023138FE694FFE4666B4B1B2病毒名称:Win32/Trojan.Spy.a5e 计算机系统中了该病毒一个比较明显的特征就是U盘里的.doc、.xls文件会被病毒隐藏起来,变成kspoold.exe病毒的载体文件,误导用户以为是原来的.d

2015-05-22 09:52:35 3816

原创 CTB-Locker敲诈者病毒下载器分析

一、 样本基本信息样本名称:927354529512.scr样本大小:110592 字节病毒名称:Win32.Trojan.Ctb-locker.Auto样本MD5值:3A6D7E551C132AC4C40D95394938F266 二、 样本脱壳该样本的出现的时间是2015.5.14日,和今年4月底出现的敲诈者病毒是同一批次,因为下载病毒的网址是一样的

2015-05-16 14:00:05 2848

原创 针对中国政府机构的准APT攻击样本Power Shell的ShellCode分析

一、事件回放网络管理员在服务器上通过网络监控软件检测到,有程序在不断向外发包,并且ip地址显示国外的区域,经过相关安全工程师的分析和定位,最确定是微软操作系统上的Power Shell程序出现异常。发现的这个Power Shell程序和微软操作系统上的Power Shell程序不同,出现异常的这个Power Shell会不断的向外发包。经过该安全工程师的分析和反编译程序,最终得到了下面这段关键

2015-05-13 10:58:49 3723 1

原创 CTB-LOCKER敲诈者病毒下载器脱壳之样本1

一、病毒简介CTB-LOCKER敲诈者病毒最初是在国外被发现的,该病毒是有两部分组成分别是下载器部分和文档加密部分。病毒作者将下载器程序部分伪装成邮件附件发送给一些大公司的员工或者高管,当这些人下载了邮件里的附件,解压邮件附件运行如.src等格式的文件以后,电脑里很多格式的文件都会被加密,并且还会出现如下的提示画面(图1)以及桌面壁纸被修改(图2)所示。

2015-05-06 16:02:16 2772

原创 淘宝欺骗病毒的鉴定--TaBAccelerate.dll

样本名称:TaBAccelerate.dll样本大小:1135104 字节样本MD5:7AEF6EEECB37685D17F3D9BD76FA9EA0样本SHA1: EB1E5ABA7C37973BAF0576D953E29D515F29EF1C一、查壳在样本的分析和鉴定的时候,不是一拿到样本就开始使用IDA或者OnllyDebug进行反汇编的分析,推荐先用查壳软件

2015-05-05 15:53:37 3574

Android so加固简单脱壳代码

Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。

2017-09-27

Art模式下基于Xposed Hook框架脱壳的代码

一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。

2017-09-26

ddi Hook框架代码分析

对Android的java Hook框架ddi代码的分析和学习整理,方便自己查找和学习,对Android ddi Hook框架感兴趣的同学可以下载来看看,希望能帮助到你。

2017-09-12

Android Hook框架adbi源码

已经注释过的Android Hook框架的adbi源码,留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的,代码中比较难理解的地方都有注释说明,不排除我理解不到位的地方,希望对想了解adbi hook的同学有帮助。

2017-07-09

andorid so注入

Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。

2016-12-26

Android native Hook的源码

Android进程so注入Hook java方法的原理和使用(一)中提到的Android native Hook的源码工程,能够在ubuntu下编译成功,提供给向学习Android的Hook的同学,同时也自己备份一下。

2016-12-24

Android native Hook工具

Android进程so注入Hook java方法的原理和使用(一)中介绍的Android native Hook工具文件,已经在android模拟器上进行Hook测试,能够成功,提供给需要的朋友,也为自己备份一下。

2016-12-24

drizzleDumper工具和源码

android的脱壳drizzleDumper工具的可执行文件和已经详细注释的代码,送给需要的android安全学习的同学,也留给自己,每天进步一点。

2016-12-10

Android 4.4.4源码的.classpath文件

Android 4.4.4源码的.classpath文件,主要用于将Android 4.4.4源码的导入到eclipse工具中,提供给需要学习android源码的同学,也自己顺便记录一下,方便查找。

2016-11-28

ubuntu下boot.img的解包、打包工具

在ubuntu系统下使用,Android系统的boot.img解包、打包工具,对于喜欢折腾Andorid系统的boot.img文件同学比较有帮助,同时也为了方便自己查找工具节省时间。具体的功能的使用可以去看博文http://blog.csdn.net/qq1084283172/article/details/52422205。

2016-09-15

windows下解包/打包boot/recovery.img的工具bootimg.exe

windows下解包/打包boot/recovery.img的工具bootimg.exe,且支持自动解包/打包dt.img,对于喜欢刷机和Android动态调试的朋友是很有用的,同时也感谢工具的作者。

2016-08-28

Nexus 5的刷机脚本

谷歌手机Nexus 5的Android系统5.1.1的刷机脚本,由于官方的刷机基本已经无效了,因此特地写了一个分享给需要的同学也分享给需要的人,具体的脚本的操作,请关注我的博客里的教程

2016-08-27

Android 5.1.1保留用户数据刷机脚本

Nexus 5的谷歌官方Android 5.1.1的保留用户数据的刷机脚本,给需要的同学也留给自己。

2016-08-27

Android 5.0清除用户数据刷机脚本

Nexus 5的谷歌官方Android 5.0的清除用户数据的刷机脚本,给需要的同学也留给自己。

2016-08-27

Android 5.0保留用户数据刷机脚本

Nexus 5的谷歌官方Android 5.0的保留用户数据的刷机脚本,给需要的同学也留给自己。

2016-08-27

MD5算法C++实现

MD5算法的C++实现的代码,提供给需要的同学,主要的目的方便自己逆向工程的时候要用到,方便查找。

2016-08-27

UC.Android逆向面试2

UC优视Android逆向工程师的面试题,有兴趣的可以看一下。

2016-08-05

IDA动态调试Android的DEX文件

IDA动态调试Android的DEX文件的具体的步骤和细节过程,有需要的可以下载来看看。

2015-10-22

QQ协议分析的资料整理

QQ协议分析的资料,资料来源于网络,经过自己整理好的。

2015-10-17

Gh0st的源码

网上找的Gh0st的源码,需要的可以下载来看看。

2015-10-15

韩顺平Java从入门到精通的视频下载地址

传智播客 韩顺平老师的java视频教程的下载地址。打开文档,直接复制文档中的下载地址到迅雷中就可以下载了,真实有效。其实就是电驴上的视频下载地址的收集。

2015-09-07

Android版俄罗斯方块

发个不是很完整的Android版俄罗斯方块,有兴趣的同学可以继续完善一下俄罗斯方块的代码,实现一个比较OK 的Android版俄罗斯方块。

2015-08-23

优视面试题1

UC集团Android逆向工程师的面试题1,上传的资料里有详细的分析和注册机的代码。

2015-08-20

手动脱Mole Box壳实战总结

手动脱Mole Box壳实战总结的分析文档,对照着分析就行。

2015-07-17

感染型病毒的逆向分析

一个感染型病毒的逆向分析,说实话分析的不咋地,没有解决就等于没分析。

2015-07-16

手动脱RLPack壳实战

手动脱RLPack壳实战的分析文档和脱壳后的程序下载。

2015-07-15

手动脱WinUpack 壳实战

手动脱WinUpack 壳实战的分析文档和脱壳后程序,这个脱壳程序是吾爱破解练习第6题,比较简单。

2015-07-15

手动脱KBys Packer(0.28)壳实战

手动脱KBys Packer(0.28)壳实战的分析文档和脱壳的成程序,比较简单,高手不要鄙视。

2015-07-15

手动脱PeCompact 2.20壳实战-

手动脱PeCompact 2.20壳实战的分析文档和脱壳后完美运行的程序,这个练习的程序也是吾爱破解论坛培训第一课的选修作业四

2015-07-15

ORiEN脱壳分析

ORiEN脱壳分析文档和脱壳以后的程序,ORiEN壳虽然没有接触过,但是脱掉它还是蛮简单的。

2015-07-14

AliCrackme_2题的分析

提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。

2015-07-14

Mole Box V2.6.5脱壳分析

Mole Box V2.6.5脱壳分析文档,需要的朋友可以拿去参考一下。

2015-07-14

手动脱FSG壳实战的分析文档

手动脱FSG壳的详细的分析文档,该程序也是吾爱破解培训第一课作业3的分析和脱壳。

2015-07-09

手动脱Nspack壳的分析文档

吾爱破解培训第一课作业2的分析和脱壳,主要是脱Nspack壳的过程分析。

2015-07-09

吾爱破解培训第一课作业1的分析和脱壳

吾爱盘破解论坛破解培训的第1课作业1的UPX脱壳分析和文档

2015-07-09

Xposed框架学习

XposedHook技术也就是Android的Java层Hook框架,有兴趣的同学可以学习一下,里面有已经整理好的文档和XposedHook的示例demo,稍微修改一下就可以使用.

2015-07-06

Boost编程的资料

boost.thread.pdf、Boost_Thread_编程指南.pdf、Boost程序库完全开发指南_深入C++准标准库.pdf、侯捷_-_Boost_技术与应用.pdf等资料,需要Boost编程资料的可以下载。

2015-07-04

KernelApiCode

windows内核api的使用和编程,还不错,推荐给大家。

2015-07-02

SSDT表的Hook原理和示例代码

csdn的排版不是特别好,特此上传SSDT表的Hook原理文档和SSDK的Hook的示例代码。

2015-06-25

SSDT表概念及遍历

windows内核SSDT表的概念和SSDT表的遍历代码示例

2015-06-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除