恶意代码
关注
分享
扫一扫
文章平均质量分 83
5t4rk
这个作者很懒,什么都没留下…
展开
-
逆向分析脱壳技巧总结
一.脱壳基础知识要点1.PUSHAD :(压栈) 代表程序的入口点2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了.3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP.---------------------------------------二.脱壳调试过程中辨认快到OEP的方法下转载 2016-07-26 11:12:46 · 2538 阅读 · 0 评论 -
C语言代码漏洞审计技巧笔记分享
代码审计主要容易出现漏洞的接口和位置c language code review note1 command: argc argvenvironmental var: getenv2 input/output:read() fscanf() getc() fgetc() fgets() vfscanf()keyboard input: read() scanf(原创 2016-03-05 23:22:36 · 7231 阅读 · 2 评论 -
恶意代码--微软jscript程序样本逆向分析
信息安全,恶意代码分析,钓鱼邮箱附件。原创 2017-02-13 16:29:49 · 2367 阅读 · 0 评论 -
安全漏洞--C/C++代码安全漏洞审计技术学习分享
0x01 简介代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。F原创 2016-10-18 13:29:24 · 8522 阅读 · 1 评论 -
恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB
恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB原创 2016-08-15 20:46:13 · 5647 阅读 · 2 评论 -
恶意代码--pdf文件格式解析与恶意攻击脚本分享
0x01 pdf文件 至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。 比如文件格式 : http://www.2cto.com/Article/201011/77380.html http://baike.baidu.com/link?url=xxI9mMNs28qKwpqJ0OX-fApWoubQH2hw9qq-GdvtYse9...原创 2016-10-18 17:55:08 · 6522 阅读 · 5 评论 -
恶意代码--adobe启发式开源检测病毒引擎技术学习分享
0x01 介绍Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。实现精确匹配。其中代表含义如下:# 0 = CLEAN //安全程序# 1原创 2016-10-08 14:56:49 · 3194 阅读 · 0 评论 -
恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
0x01 dll 注入简介所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。0x02 dll 注入关键APIVirtualAllocEx functionVirtualAllocEx函数在远程进程的地址空间中分配一块内存原创 2016-10-25 18:31:19 · 9453 阅读 · 2 评论 -
恶意代码--样本分析学习资料整理网络地址
darkhotel定向攻击样本分析http://bobao.360.cn/learning/detail/2869.htmlJS编写的银行木马是怎样的存在?一起逆向来看看 http://www.freebuf.com/articles/system/104254.html安卓变僵尸:新型病毒“维京部落”分析 http://www.freebuf.co原创 2016-09-19 11:20:31 · 4171 阅读 · 0 评论 -
恶意代码--windows脚本wscript恶意样本逆向分析
0x01 基本分析File: C:\Users\luke\Desktop\finance\inv_36f5e7.jsSize: 5942 bytesModified: 2016年8月17日, 18:54:00MD5: C533B463D5598971BB32C1F743DDCC00SHA1: C428931655EDE93A162B347525F5095FA78A454CC原创 2016-08-17 19:41:56 · 2892 阅读 · 0 评论 -
恶意代码--逆向分析基础入门
恶意代码1 恶意行为特征,病毒,蠕虫,木马的认识了解。2 相应工具的操作基础学习。原创 2016-07-26 18:52:33 · 2552 阅读 · 0 评论 -
恶意代码--杀毒软件查杀的对抗技巧分享
0x01 静态查杀 静态特征码查杀概念恶意代码--杀毒软件查杀的对抗技巧分享原创 2017-03-16 11:53:39 · 6814 阅读 · 0 评论