《漏洞战争》学习笔记·(一)

漏洞本质:  程序世界:由于(web,二进制等)存在安全缺陷,导致攻击这恶意构造的数据进入程序相关处理代码时,会改变程序原定的执行流程,从而实现破坏或获取超出原有权限的能力。  安全策略:由于系统(网站,软件,操作系统等)安全策略设置得不够严谨或者未做设置,导致攻击者能够在未经授权的情况下,获得对...

2019-05-20 17:36:08

阅读数 31

评论数 0

熊猫烧香病毒分析

1.样本概况 1.1 样本信息 病毒名称:panda 所属家族:Virus MD5值:512301C535C88255C9A252FDF70B7A03 SHA1值:CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32:E334747C 病毒行为:   复制自...

2019-05-17 20:39:53

阅读数 57

评论数 0

CVE-2017-11882漏洞分析报告

漏洞简介: 软件名称及版本:Microsoft Office2016以下 漏洞模块:EQNEDT32.EXE 漏洞编号:CVE-2017-11882 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 软件简介:    Microsoft Office是微软公司针对Windows操作系统所推出的...

2019-05-17 19:57:27

阅读数 49

评论数 0

PE解析

// PE解析1.cpp : 定义控制台应用程序的入口点。 //1·获取文件到内存 //2·判断是否是PE文件 //3·解析字段 // //f1·RVAtoFOA #include "stdafx.h" #include<windows.h> ...

2019-05-14 09:48:20

阅读数 44

评论数 0

编程错误分析经验记录

坑是经常遇到的 爬坑不易 谨慎再入 继续记录 减少入坑吧

2019-05-14 09:24:27

阅读数 39

评论数 0

ReadTeam收集整理

VB宏代码攻击相关 https://www.freebuf.com/articles/terminal/202408.html https://vbastomp.com/ https://outflank.nl/blog/2019/05/05/evil-clippy-ms-office-maldo...

2019-05-13 09:33:21

阅读数 21

评论数 0

病毒分析复现记录及经验总结

昨天接到的任务,一个链接:https://mp.weixin.qq.com/s/ayfw8tWjBe3UOaDcAMrVgw 通过MD5检索相关信息,大概了解了GandCrab勒索病毒家族的概念,目前已经更新到V5.3 之前的时候有接触过V5.2的样本,双重RSA加密的思路实在无解,只有一个私钥落...

2019-05-07 09:12:45

阅读数 48

评论数 0

汇编学习笔记1

个人理解shllcode编写能力是综合逆向思维和正向开发,时间有限,对高级开发语言锻炼没有那么多时间,所以直接从汇编 正向开发出发,试一试另一条路看看,复习汇编和深化相结合。 机器语言是机器指令的集合,机器指令是可以被正确识别的数字——CPU将这些数字作为指令执行,汇编语言是机器指令的英文版。 几...

2019-05-06 18:26:56

阅读数 41

评论数 0

OD为例 调试器断点总结——逆向是一种思维

转帖总结 https://bbs.pediy.com/thread-226366.htm 组合帖 硬件断点部分缺少对原理的描述

2019-05-05 17:45:28

阅读数 53

评论数 0

GandCrabV2.0病毒分析记录

分析环境 吾爱破解虚拟机(XP系统) 火绒剑 样本来源 https://www.52pojie.cn/thread-712552-1-1.html 病毒文件信息 文件: C:\Documents and Settings\Administrator\桌面\GandCrabV2.0 样本 IDB\G...

2019-04-30 18:15:55

阅读数 88

评论数 1

IDA栈帧相关理解

源码: void bar(int j, int k); // a function to call void demo_stackframe(int a, int b, int c) { int x; char buffer[64]; int y; ...

2019-04-29 15:40:51

阅读数 95

评论数 0

转载整理 恶意软件分析资源帖(持续更新)

入门教程贴(以熊猫烧香为例) 姜晔老师的技术专栏 熊猫烧香病毒分析个人见过分析的最详细和好理解的教程贴了 资源工具整理贴 Alpha_h4ck的资源分享 工具列表很多 就是有不少需要翻墙才能获得的 感觉有些不和谐 有时间整理个云盘 ...

2019-04-22 14:10:14

阅读数 81

评论数 0

2018国赛线上赛问答整理记录

2019-04-19 16:07:27

阅读数 75

评论数 0

常见编程语言OEP入口整理

1·链接器版本6.0 2·链接器版本5.0 3·链接器版本9.0 4·链接器4.2(此处VB5是否仍是4.2待确定) 5·链接器版本2.25 6·链接器版本12-11.0 13-12.0 15-14.0

2019-04-18 21:21:40

阅读数 4995

评论数 0

掘安杯破解wp整理坑点记录

https://download.csdn.net/download/useror/11102888 IDB下载链接 第二题 enflag=[0x62, 0x49, 0x77, 0x68, 0x72, 0x6F, 0x6F, 0x38, 0x63, 0x77,0x71, 0x67, 0x77...

2019-04-10 12:03:02

阅读数 191

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭