- 博客(3)
- 资源 (4)
- 收藏
- 关注
原创 对伪造docx病毒文件的完整分析
文章目录1.病毒文件的基本信息分析1.1 病毒文件具体展示1.2 病毒信息具体提示1.3 trojan.generic病毒的定义信息1.4 分析病毒的加壳情况1.5 分析病毒所依赖的模块信息1.6 监控病毒文件行为2.病毒文件的关键功能信息分析2.1 病毒样本的反调试功能2.2 每次只能启动一个病毒样本实例2.3 病毒文件结束自身进程2.4 启动原始的docx文件2.5 进行信息收集上传3. 总结1.病毒文件的基本信息分析1.1 病毒文件具体展示病毒文件用的资源图标是wps的图标,以此让大家误认为是d
2021-04-07 17:20:55 1354 8
原创 arm64汇编几个关键代码解析。
栈指令应用sub sp, sp, #32 ; 更新栈顶寄存器的值,(可以看出:申请 32 字节占空间作为新用)stp x29, x30, [sp, #16] ; 保存调用该函数前的栈顶寄存器的值和该函数结束返回后下一将执行指令地址值add x29, sp, #16 ; 更新栈底寄存器的值,(可以看出:还剩余 16 字节空间给该函数用)adrp x0, l_.str@PAGE ; 获取 ‘l_.str’ 标签所在的页的地址
2021-04-02 14:25:34 861 2
当前最全安全资料汇总
2019-04-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人