系统安全
文章平均质量分 91
每天更新高质量文章
陈子政
长期分享安全技术文章,跟进最新安全研究,记录安全之路
展开
-
内核学习-系统调用《下》
????个人主页:你的小甜欣.~_CSDN博客????每天更新/学习教程/WEB安全/内网渗透/二进制安全/逆向工程/等文章,大家可以持续关注????如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦。????有任何问题欢迎私信,看到会及时回复!系统调用的学习上文回顾上篇文章分析得到:1.3环进0环的两种方式,分别是中断门和快速调用,CPU支持快速调用,那么_KUSER_SHARED_DATA 结构体的 SystemCall 属性指向的函数是 KiFastS原创 2021-09-22 10:49:00 · 363 阅读 · 0 评论 -
号称病毒之王的“熊猫烧香”详细分析
01-样本概况1.1-样本信息 基本信息 文件: C:\Users\15pb-win7\Desktop\xiongmao.exe 大小: 30001 bytes 修改时间: 2018年7月14日, 8:40:21 MD5: 512301C535C88255C9A252FDF70B7A03 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32: E334747C 病毒行为: 1.在系统目录下生成病毒程序原创 2021-09-12 07:26:45 · 11865 阅读 · 45 评论 -
MEMZ病毒详细分析
病毒分析的准备工作环境:我采用的是吾爱破解的xp系统,里面有很多现成的工具,ida,xdbg都有,只不过ida版本有点低,但是对于本病毒的分析也没太大影响,百度网盘链接:https://pan.baidu.com/s/1YvO264J-atvRUZew8AlS9g 提取码:abcd。(如果有大佬知道怎么在xp系统中使用更高版本的ida,或者有更好的分析病毒的虚拟机,可以在评论区给点资源,谢谢啦)分析步骤,一般的病毒分析步骤,如下查壳,常见的有upx,ASpack,等等,可以用来实现简单免杀。原创 2021-09-08 17:42:00 · 5985 阅读 · 37 评论 -
使用frida/xposed对某灰色APP进行暴力破解
使用frida/xposed对某灰色APP进行暴力破解近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...)大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没.原创 2021-08-29 22:48:28 · 18277 阅读 · 35 评论 -
雷蛇被曝0day漏洞 插入鼠标或键盘可快速获得最高用户权限
一个Razer Synapse 0day漏洞在Twitter上披露,只需插入Razer鼠标或键盘即可获得 Windows管理员权限。Razer是一家非常受欢迎的计算机游戏设备制造商,以其游戏鼠标和键盘而闻名。将Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在计算机上安装Razer Synapse软件。Razer Synapse是一款允许用户配置硬件设备、设置宏或映射按钮的软件。Razer声称他们的Razer Synapse软件在全球有超过1亿用户原创 2021-08-25 00:32:33 · 3712 阅读 · 44 评论