恶意代码实战分析
文章平均质量分 54
本专栏讨论的样本涵盖office宏代码、powershell脚本、shellcode、pe文件、C#、ELF文件、js脚本、常见漏洞等。适合想从事恶意代码分析的同学,也适合已经从事恶意代码分析但经验尚浅的同学。
优惠券已抵扣
余额抵扣
还需支付
¥299.90
¥399.90
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
msc格式样本逆向分析
新型msc格式样本,以后将会替代lnk、offcie宏文档等成为攻击者最常用的钓鱼诱饵。原创 2024-07-19 10:50:17 · 393 阅读 · 0 评论 -
如何启用CobaltStrike隐藏的Sleep_mask功能
CobatStrike的信标从4.5版本开始支持Sleep_mask功能;从4.5-4.8版本生成反射加载dll信标都会文明包含sleep_mask()函数,无论是否启用sleep_mask功能;而4.9版本不会文明包含sleep_mask()函数,只有在启用sleep_mask功能时,才会把sleep_mask()函数解密到一个单独的内存段中。原创 2024-07-18 16:45:32 · 233 阅读 · 0 评论 -
WinDbg调试异常(!!! second chance !!!)
WinDbg调试异常,出现(!!! second chance !!!),这次找到原因所在。原创 2023-12-20 17:38:08 · 557 阅读 · 0 评论 -
HW样本《关于“XXXX”微信视频号发布短视频的信息说明.exe》的逆向分析
HW期间遇到疑似红队二次开发的CobatStrike木马逆向分析原创 2023-08-14 10:03:48 · 937 阅读 · 0 评论 -
bindiff+ida判定样本所属类型
使用bindiff7+ida7.6判定恶意样本归属原创 2022-07-21 15:20:52 · 704 阅读 · 0 评论 -
感染型宏病毒原理
宏病毒感染原理原创 2022-07-11 18:22:30 · 1085 阅读 · 0 评论 -
如何优雅的分析powershell样本
如何优雅的调试powershell脚本病毒,分享一款强大的调试工具。原创 2019-10-08 20:49:44 · 1233 阅读 · 0 评论 -
如何优雅的分析JavaScript样本
如何优雅的分析JavaScript脚本病毒,分享一款动态调试工具。原创 2019-07-23 11:04:55 · 137 阅读 · 0 评论 -
如何优雅的分析VBScript样本
在动态调试经过严重混淆的JavaScript、VBScript脚本语言样本时,Visual Studio2010并不灵活,我们需要一款更加灵活、更加强大的调试工具。原创 2021-09-22 16:15:05 · 115 阅读 · 0 评论 -
如何优雅的获取formbook样本C2
优雅的获取formbook样本的C2地址原创 2021-09-26 16:22:06 · 308 阅读 · 0 评论 -
formbook样本注入姿势赏析
formbook样本注入姿势赏析。原创 2021-05-27 14:42:04 · 363 阅读 · 0 评论 -
incaseformat样本赏析
incaseformat样本详细分析原创 2021-01-17 16:26:13 · 1154 阅读 · 0 评论 -
恶意代码时区分析法赏析
恶意代码分析之时区分析法原创 2021-03-23 21:15:38 · 263 阅读 · 0 评论 -
CobaltStrike(beacon.dll)样本赏析
CobaltStrike样本特点赏析原创 2019-02-08 19:28:43 · 2033 阅读 · 1 评论 -
CobaltStrike(beacon.dll)功能赏析
老版本CobaltStrike(beacon.dll)功能分析原创 2021-10-18 18:14:50 · 700 阅读 · 0 评论 -
如何优雅的分析C#样本
使用C#专用分析工具优雅的分析C#样本。原创 2021-10-25 11:24:01 · 219 阅读 · 0 评论 -
使用C#实现Rundll32程序功能
使用C#实现Rundll32程序功能。原创 2021-06-03 23:49:21 · 490 阅读 · 2 评论 -
如何优雅的在C#的DLL文件中下断点
优雅的在C#的DLL文件中下断点。原创 2021-11-16 11:25:11 · 962 阅读 · 0 评论 -
如何优雅的为C#样本解混淆
使用de4dot.exe优雅为C#样本解混淆。原创 2021-11-15 18:46:25 · 868 阅读 · 0 评论 -
rmnet蠕虫启动代码赏析
被rmnet蠕虫感染后的PE文件启动代码赏析。原创 2019-03-03 19:28:20 · 2511 阅读 · 0 评论 -
rmnet蠕虫感染的html文件赏析
被rmnet蠕虫感染的html文件赏析。原创 2019-03-03 20:01:44 · 593 阅读 · 0 评论