[系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密及OllyDbg逆向

最新推荐文章于 2023-07-06 14:51:37 发布
最新推荐文章于 2023-07-06 14:51:37 发布
阅读量6k 收藏 16
点赞数 4
分类专栏: 系统安全与恶意代码分析 文章标签: 系统安全 逆向分析 病毒分析 OllyDbg 文件加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/111027618
版权

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~

系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了条件语句和循环语句源码还原及流程控制逆向。这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程。希望对入门的同学有帮助。

话不多说,让我们开始新的征程吧!您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助,作者的目的是与安全人共同进步,加油!也强烈推荐大家去看看参考文献的视频和书籍。

文章目录

作者的github资源:

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
[网络安全自学篇] 十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[安全攻防进阶篇] 四.逆向分析之条件语句和循环语句源码还原及流程控制逆向1
08-04
在安全攻防领域,逆向分析是至关重要的,因为它可以帮助安全专家揭示潜在的漏洞、恶意行为或者理解软件的执行流程。本文将重点讨论条件语句和循环语句在逆向分析中的应用。 【条件语句逆向】 1. **单分支结构分析**...
[安全攻防进阶篇] 五.逆向分析之Win32 API获取及加解密目录文件OllyDbg逆向原理
杨秀璋的专栏
08-03 8121
这是作者安全攻防进阶篇,希望对您有所帮助。前文作者讲解了条件语句和循环语句源码还原及流程控制逆向方法,这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程,第三部分分享恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。基础性文章,希望您喜欢~
Win32 PE病毒原理分析
liwei8703的专栏
12-07 3500
by guojpeng/CVC.GB在绝大多数病毒爱好者眼中,真正的病毒技术在Win32 PE病毒中才会得到真正的体现(令病毒极度疯狂的DOS时代已经过去)。并且要掌握病毒技术的精髓,学会Win32汇编是非常必要的。本节所涉及到的源代码全部采用Win32汇编语言编写。Win32病毒同时也是所有病毒中数量极多,破坏性极大,技巧性最强的一类病毒。譬如FunLove、中国黑客等病毒都是属于这
学习日记——(计算机病毒PE文件病毒
weixin_54055099的博客
11-22 6158
一、相关知识 PE文件病毒原理PE文件病毒感染病毒时,将自身代码复制到目标文件PE文件病毒在目标文件前运行,那么,它是怎么做到的呢? 答:PE病毒感染其他文件的常见方法是: 在文件中添加一个新节,然后把病毒代码和执行后返回宿主程序的代码写入到新添加的节中; 同时修改PE文件头的入口地址,使它指向新添加的病毒代码入口; 这样做后,当程序运行时,首先运行病毒代码,运行完后再转去运行宿主代码。 PE文件病毒的感染过程: 第一种: 判断目标文件开始的两个字节是否为“MZ”; 判断PE文件
sprintf()标准库函数
最新发布
tiffany_263的博客
07-06 1045
函数时,你需要提供一个目标字符串的缓冲区,并指定格式化的数据和格式控制字符串。之前,如果你希望清空目标字符串的内容,你需要手动将其设置为空字符串或使用其他字符串处理函数来清空缓冲区。时,它会将格式化的数据写入到目标字符串的起始位置,并逐渐填充字符串缓冲区,直到达到字符串的终止符。都需要确保提供的字符串缓冲区具有足够的空间来容纳格式化的数据,以避免缓冲区溢出导致未定义的行为。允许你指定要写入的最大字符数,从而避免缓冲区溢出,并将数据追加到字符串的末尾。时,它都会从字符串的起始位置开始写入,并覆盖之前的内容。
[安全攻防进阶篇] 三.OllyDbg和Cheat Engine工具逆向分析植物大战僵尸游戏1
08-03
【安全攻防进阶篇】本篇主要介绍了利用OllyDbg和Cheat Engine这两个工具进行游戏逆向分析,以植物大战僵尸为例,探讨如何实现游戏辅助器的功能,包括修改阳光值和自动拾取阳光。文章首先强调了反对利用技术进行非法...
【32位win7一键扫雷】32位win7系统自带扫雷游戏逆向分析之一键扫雷.rar
05-06
OD和CE逆向调试很好的学习材料,采用远线程注入技术实现一键扫雷,win7系统(必须是32位) 博客教程地址:https://blog.csdn.net/wlwdecs_dn/article/details/116462233
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析,简单来说,就是通过分析二进制代码或可执行文件来理解其内部逻辑,通常用于软件调试、安全审计、病毒分析等领域。它需要深入理解计算机体系结构、汇编语言、编译原理以及程序的运行机制。 在进行逆向分析...
C++逆向屠龙刀入手式 - Ollydbg使用入门 1G视频教程.zip
08-18
C++逆向屠龙刀入手式 - Ollydbg使用入门 1G视频教程
从编程角度揭示病毒感染原理--之乾坤大挪移(PE病毒文件感染原理)
yunyu5120的专栏
12-25 5665
<br />从编程角度揭示病毒感染原理<br />                                                           --之乾坤大挪移(PE病毒文件感染原理)<br />                            作者
PE病毒技术剖析[转载]
我的程序世界
03-06 1408
任何语言只要表达能力足够强,都可用于编写PE病毒。但现存的绝大部分PE病毒都是直接用汇编编写的,一方面是因为汇编编译后的代码短小精悍,可以充分进行人工优化,以满足隐蔽性的要求;另外一方面之所以用汇编是因为其灵活和可控,病毒要同系统底层有时甚至是硬件打交道,由于编译器的特点不尽相同,用高级语言实现某些功能甚至会更加麻烦,比如用汇编很方便地就可以直接进行自身重定位、自身代码修改以及读写IO端口等操
C语言细看从头|内存清空函数
ySh_lC的博客
09-09 4384
C语言细看从头|内存清空函数一、bzero()1、清空数组:2、清空结构体二、memset()清空即置01、赋值非0/-1 达预期(1)char型数组(2)、单字节对齐结构体2、赋值非0/-1 不达预期(1)、int型数组(2)、非单字节对齐结构体3、赋值-1(1)、char型数组(2)、单字节对齐结构体(3)、int型数组(4)、非单字节对齐结构体三、总结 一、bzero() #include <strings.h> void bzero(void *s, size_t n); @s: 目
11-10 格式化文本的输入输出
gltzlike的博客
08-14 227
1. scanf() 和printf() scanf() 和 printf() 函数日常使用较多,此处不多介绍了。详细内容可参考:https://zh.cppreference.com/w/c/io/fscanf。 2.sscanf() 和sprintf() sscanf() 可类比于 scanf() 函数。scanf() 从控制台读取格式化输入,传入到特定变量中。例如 scanf("%d", &a) 把控制台输入的内容传入到 a 中。而 sscanf...
【Win32】资源文件(对话框),逆向对话框回调函数,消息断点(附带恶意软件源码)
WdIg-2023的博客
05-19 1183
我们今天主要讲解资源文件(对话框)的创建步骤,以及在逆向过程中很有用的一种断点方式:消息断点。
逆向基础:32位软件逆向技术
lm19770429的专栏
11-22 2344
在编写win32应用程序时、都必须在源码里实现一个WinMain函数。但windows程序的执行并不是从WinMain函数开始的,首先被执行的是启动函数的相关代码,这段代码是由编译器生成的。 启动源代码:crt\src\wincmdln.c中 调用WinMain的示例 ...
实验六——PE病毒分析
Onlyone_1314的博客
09-26 1万+
【实验名称】 PE病毒分析 【实验目的】 1.属性PE文件结构 2.熟悉PE编辑查看工具,详细了解PE文件格式 3.掌握文件病毒的发现方法及PE病毒的染毒原理 【实验原理】 1.PE文件常用字段解释: a)文件偏移地址(FileOffset):PE文件存储在磁盘上时,各数据相对文件初始地址的偏移量。即,UltraEdit打开文件所显示的地址。 .text段第一个数据文件偏移地址是:0x400 b)虚拟地址(Virtual Address,VA):PE文件载入内存后,各数据的地址。
[系统安全] 十.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 9889
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
[安全攻防进阶篇] 九.熊猫烧香病毒机理IDA和OD逆向分析(上)
热门推荐
杨秀璋的专栏
12-08 1万+
如果你想成为一名逆向分析或恶意代码检测工程师,或者对系统安全非常感兴趣,就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒,当年造成了非常大的影响,并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理,并通过软件对其功能行为进行分析,这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试,以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章,希望您喜欢!IDA和OD作为逆向分析的“倚天剑和“屠龙刀”,学好它们的基本用法至关重要。
逆向工程从0到1 如何实现
02-28
逆向工程是一项技术非常复杂的领域,需要具备扎实的计算机科学和编程技能,同时还需要对底层系统的工作原理和结构有深入的了解。以下是一些学习逆向工程的基本步骤和建议: 1. 掌握基础知识:学习计算机基础知识,如操作系统、汇编语言、C/C++等编程语言、计算机网络等。 2. 了解常见逆向工具:学习常见的逆向工具,如IDA Pro、OllyDbg、GDB、x64dbg等,并了解它们的基本用法和功能。 3. 练习逆向分析:通过练习逆向分析,深入理解逆向工程的基本原理和方法。可以从一些简单的实例入手,例如反编译一些简单的程序、分析病毒代码等。 4. 学习汇编语言:汇编语言是逆向工程必备的技能之一。学习汇编语言可以帮助你理解底层系统的工作原理和机器码的含义。可以选择学习x86或ARM等常见架构的汇编语言。 5. 实践逆向工程:通过实践逆向工程,不断提高自己的技能水平。可以选择一些开源项目进行逆向分析,例如Linux内核、Windows驱动等。 6. 加入社区:加入逆向工程社区,与其他逆向工程师交流学习经验,获取更多的资源和技术支持。 总之,学习逆向工程需要不断地练习和实践,同时也需要持续的学习和深入理解计算机系统和底层原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值