windows
文章平均质量分 78
菜鸟m号
这个作者很懒,什么都没留下…
展开
-
Petya 勒索软件分析
勒索软件分析原创 2023-02-01 19:42:17 · 387 阅读 · 0 评论 -
通过BlueNoroff攻击手法发现使用新文件类型绕过MoTW
(MOTW)标志,是一种安全措施,当用户尝试打开从互联网下载的文件时,Windows会通过检查对应的标志显示警告消息,并作出有效限制。例如,当从`internet`获取`Microsoft Office`文件时,原创 2022-12-28 19:28:28 · 271 阅读 · 0 评论 -
剖析Gorgon APT的新变体GuLoader(CloudEyE)对抗技术
GuLoader,或者也被称为 CloudEye,是一个小型 VB5/6 下载器恶意软件。通常,它会从 Google Drive 下载远程访问工具(RAT)和窃取程序,例如 Agent Tesla,Arkei/Vidar,Formbook,Lokibot,Netwire 和 Remcos。原创 2022-11-24 11:42:22 · 1173 阅读 · 0 评论 -
ida flare_emu模拟执行批量解密字符串(Orchard_Botnet)
使用模拟执行批量解密堆栈字符串 ida flare-emu原创 2022-11-02 19:29:12 · 468 阅读 · 0 评论 -
anti-debug你必须知道的基础篇 All in one
这将是一个进阶的系列,当全部完成的时候笔者会弄成一个git手册供自己以及有需要的人查看。在实际对抗中,可能有些别样的代码的Anti结构似曾相识,或许是一个结构体,或许是一段赋值,但是在找这些结构体的时候经常需要东查西查,所以,here we go~~原创 2022-10-24 20:58:35 · 855 阅读 · 0 评论 -
逆向分析,二进制安全知识库
汇总 二进制安全知识库转载 2022-10-11 21:41:51 · 112 阅读 · 0 评论 -
分析NSIS打包的恶意软件思路和实例
NSIS一般思路转载 2022-09-26 22:09:27 · 859 阅读 · 0 评论 -
回调函数注入(Callback Injection)实例汇总
回调函数注入方式实例all in one原创 2022-09-09 18:35:34 · 588 阅读 · 0 评论 -
AV/EDR 免杀逃避技术汇总
EDR AV 逃避和免杀方案汇总转载 2022-09-08 20:00:32 · 1933 阅读 · 0 评论 -
SmokeLoader 快速分析
Smoky Spider 犯罪集团的加载器快速分析以及IOC转载 2022-09-06 20:11:53 · 261 阅读 · 0 评论