- 博客(6)
- 收藏
- 关注
RSS订阅转载 [小技巧]一款KeygenMe的分析与注册机的编写
0x01. PEID查看发现是汇编编写,并未加壳0x02.修复编辑框只能输1个字符的问题首先找到窗口回调在WM_INITDIALOG (0x110)分支处可看到如下信息获取两个编辑框控件ID前两个call 通过GetDlgItem 分别获取两个编辑框的控件ID最后一个call通过 SetWindowP...
2018-05-28 12:34:00
225
转载 [小技巧]WinRar 去广告
打开winrar 弹出广告窗口,使用SPY++ 抓取广告窗口类名,窗口标题使用OD 打开调试 在CreateWindowExW处下断F9执行 ,因为会创建很多窗口,观察堆栈,直到 标题和类名相符返回上层地址发现此处调用了 CreateWindowExW往上看有广告地址取消之前的断点找到函数头部 , 下断...
2018-05-28 12:07:00
188
转载 [病毒分析]WannaCry病毒分析(永恒之蓝)
1.样本概况1.1样本信息病毒名称:Trojan-Ransom.Win32.Wanna.m所属家族:木马/勒索/蠕虫MD5: DB349B97C37D22F5EA1D1841E3C89EB4SHA1: E889544AFF85FFAF8B0D0DA705105DEE7C97FE26CRC32: 9FBB12271.2测试环境及工具...
2018-05-28 11:53:00
2040
转载 [漏洞分析]CVE-2012-1889漏洞分析及利用(暴雷漏洞)
软件名称:Microsoft Internet Explorer软件版本:6.0\8.0漏洞模块:msxml3.dll模块版本:-编译日期:2008-04-14操作系统:Windows XP/7漏洞编号:CVE-2012-1889危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程1.软件简介Microso...
2018-05-25 16:42:00
875
转载 [漏洞分析]PCManFTP v2.0(CVE-2013-4730)漏洞分析及利用
软件名称:PCManFTP软件版本:2.0漏洞模块:PCManFTPD2.exe模块版本:2.0.0.0编译日期:2005-01-01操作系统:WindowsXP/2003/7/8.1/10漏洞编号:CVE-2013-4730危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程目录1. 软件简介...
2018-05-23 17:12:00
314
转载 [病毒分析]熊猫烧香分析
目录1.样本概况1.1 样本信息1.2 测试环境及工具1.3 分析目标2.具体行为分析2.1 主要行为2.1.1 恶意程序对用户造成的危害2.2 恶意代码分析3.解决方案3.1 提取病毒的特征,利用杀毒软件查杀3.2 手工查杀步骤参考文献致谢1.样本概况1.1样本信息病毒名称:Worm.Win32.Fuja...
2018-05-23 16:57:00
587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人