安全
wangqiuyun
超越自己
展开
-
校内网--自动分享视频-flash xss蠕虫分析
晚上很晚~11点半才回来,洗漱完毕都12点多了,本来想关电脑就睡觉,谁知道校内还在挂着,习惯性刷新了一下,呵,好几个哥们的状态都是校内有毒,千万别打开个什么视频分享贴,嘿,早就听所校内BUG多,这回我倒要亲自看看了,点开站内信,果然一位好友个我分享了一个视频:Wish You Were Here @ 2016.Pink Floyd - Wish You Were Herehttp://原创 2009-08-22 11:44:00 · 2283 阅读 · 1 评论 -
上网页面被强制广告——简单分析
一、现象描述事情起因很简单,最近家里打开网页,老发现有点不正常,火狐打开页面鼠标在上面随便点击一下,立马弹出广告,起初认为可能是浏览器问题或者机器中招了,后来看了一下系统没问题,换了几个浏览器发现还是一样,具体描述就是,页面打开后,鼠标在页面上无论搁哪都是箭头,放超链接上也是箭头而不是小手图标,只要一点击,在弹出广告新页面,并且广告内容每次随机。二、分析流程之前一直没时间搞它,今天放假没事,打开电原创 2015-05-02 00:55:13 · 28847 阅读 · 9 评论 -
Java使用RSA加密解密签名及校验
由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享!RSA加密解密类:package com.ihep;import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.FileReader;import jav原创 2014-12-25 11:37:01 · 166268 阅读 · 31 评论 -
Protobuf简单使用及其抓包分析
早之前就用过Google的Protobuf做数据编码,一直没有深入理解其中的原理,最近做了一次通讯抓包,发现其中很多Protobuf编码的数据包,于是决定分析一下其中的数据包及其编码。一、Protobuf的使用首先来简单介绍一下Protobuf的使用,这里以windows下java开发为例,几个步骤:编写*.proto ->使用google提供的protoc.exe生成*.java->项目中导入p原创 2014-12-24 11:36:06 · 40973 阅读 · 6 评论 -
安卓模拟器BlueStacks+TCPdump对APP抓包分析
最近要搞安卓APP抓包分析,在网上找了一些方法,综合一自身条件下还是安卓模拟器+tcpdump最方便。需准备工具:1、Microsoft .NET Framework 2.0 SP22、Bluestack 0.7.5.27003、Bluestack 0.7.5.2700 Root镜像4、调试用的adb程序5、Wireshark之类的分析工具6、待抓包的APP首先模拟器选用了BlueStacks,要原创 2014-09-25 09:25:34 · 31580 阅读 · 0 评论 -
某下载者的下载接管
样本来自卡饭论坛,本文主要展示如何对下载者的下载接管,注重网络通信部分,其他感染传播隐藏之类的功能暂且不涉及,代码分析部分暂不贴了。一、样本基本信息1)文件名称: yf.exe 2)MD5: 9648c7cc2f01d7b67718cb89a48d927e 3)文件类型: EXE 4)壳或编译器信息: PACKER:UPX V2.00-V3.00 ->原创 2014-07-30 09:26:38 · 3963 阅读 · 0 评论 -
一个简单木马分析及接管利用
最近一段时间,感觉工作很是杂乱无章,博客也基本没时间来写,基本每月一篇,其实每写一篇也代表目前我自己的工作状态及内容。最近搞逆向这一块,找了些样本分析例子,自己也研究了一下,感觉有不少好东西,当然这些样本很多都过时了,甚至淘汰了,但对于学习而言还是有点用处,这里介绍一个简单木马分析及其接管利用。本文分析的木马样本来自吾爱破解论坛,早之前2010年时就有人分析过:http://www.52poj原创 2014-06-28 13:37:27 · 7146 阅读 · 1 评论 -
记一次修复被篡改的IE首页
今天开电脑,打开IE发现首页被篡改为http://www.you2000.cn/,下意识是恶意插件造成的,可是为什么金山卫士没发现呢(我电脑上只装了一个金山卫士)?我锁定首页的啊。。。只好手动运行金山卫士扫描,结果没发现恶意插件,倒是检测到IE首页被篡改了,设置修复为http://www.baidu.com,完毕后,再次运行IE发现首页还是http://www.you2000.cn/,这就奇怪原创 2013-06-27 00:02:32 · 4613 阅读 · 16 评论 -
记一次清理"360U盘安全保护.exe"病毒
昨天晚上火车回到家,休息了一天,今天打开家里那台老台式机,想看看还有没有用的资料拷走,刚把U盘插上去,avast就开始报警,意思就是U盘根目录下的somkernl.dll是病毒要不要删除,当时我就有点疑问,我的U盘很干净的啊,怎会有病毒呢?先不管那么多点了确定删除,可是郁闷的事来了,刚点确定,同样的报警再次出现了,又点了此确认,报警依旧,这下我明白了,应该是机器上中了某种U盘病毒了,杀软不去查杀病原创 2011-07-01 11:13:00 · 4440 阅读 · 0 评论 -
python调用tcpdump抓包过滤
之前在linux用python脚本写一个抓包分析小工具,是在不想用什么libpcap、pypcap所以,简单来了个tcpdump加grep搞定。基本思路是分别起tcpdump和grep两个进程,进程直接通过pipe交换数据,简单代码如下:#! /usr/bin/pythondef tcpdump(): import subprocess, fcntl, os # sudo tcpdump原创 2015-07-20 13:06:39 · 20659 阅读 · 3 评论