2019年07月_7Steven7

08月 07月 06月

转载 VirtualAPP技术应用及安全分析报告

一、引言　　VirtualApp（简称：VA）是一款运行于Android系统的沙盒引擎框架产品，可以理解为轻量级的“Android虚拟机”。VA具有免安装、多开、内外隔离及对于目标App完全控制的能力。VA从表现形式上属于动态加载，但是从技术本质上来说还是通过增加VAMS对启动Intent进行修改，拦截和代理Android系统消息，并且通过自定义的ClassLoader加载和构造未在VA的An...

2019-07-09 14:30:36 1039

原创预警级别的威胁情报（一）

概述很多人认为威胁情报只能做事后检测，这其实是不全面、不正确的。通过对黑灰产以及APT组织攻击历史数据的分析，我们可以发现其使用的IT资产存在一定的关联特征。利用这种关联特征，不仅可以提高事后检测能力，也可以提供预警能力，即对攻击者可能的发动攻击进行预警，提供可能使用的相关IT数据。在域名方面，Passive DNS数据可以让预警情报成为可能。Passive DNS...

2019-07-04 12:38:31 2116

IDAGolangHelper-master.zip

Go语言反编译IDA上的python脚本 Set of IDA Pro scripts for parsing GoLang types information stored in compiled binary This is update for https://gitlab.com/zaytsevgu/GoUtils2.0 Differences: Add support for go1.8 and go1.9, go1.10 (well actually it seems no difference from go1.9) Automatically add user-defined types to IDA. (Can be checked in Shift+f9 view) Add some not very advanced string recognition. You can press Shift+S to process current function https://2016.zeronights.ru/wp-content/uploads/2016/12/GO_Zaytsev.pdf - My presentation about Golang reversing

2020-06-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

转载 VirtualAPP技术应用及安全分析报告

原创 预警级别的威胁情报（一）

IDAGolangHelper-master.zip

空空如也

原创预警级别的威胁情报（一）