wangtiankuo的博客

恶意代码分析学习记录

如何查看被加密的宏代码

使用文本编辑器打开Word文档,找到DPB,修改DPX,保存。 打开文档,无论报任何错误都选则“是”,继续打开文档。 使用Alt+F11打开宏代码,选择Project->Project属性->保护,设置新的密码,保存并关闭文件。 重新打开文件,使用自己...

2019-04-25 17:22:55

阅读数 96

评论数 0

Spring MVC:Beginner's Guide 下载

本来想上传到CSDN下载的,但是现在积分规则改了,不能手动设置积分了。系统计算出来的积分太高了,所以把下载链接贴出来,想下载的自己去下载吧。 https://usermanual.wiki/Pdf/1springmvcbeginnersguide2nd.1041009060.pdf ...

2019-03-05 12:25:02

阅读数 45

评论数 0

流量分析练习-2014-11-16-traffic-analysis-exercise.pcap

pcap包来自https://www.malware-traffic-analysis.net/2014/11/16/index.html 问题与回答 LEVEL 1 QUESTIONS: 1)     What is the IP address of the Windows VM tha...

2019-01-11 17:19:13

阅读数 248

评论数 0

WireShark使用技巧

WireShark使用技巧 本文总结自https://www.malware-traffic-analysis.net/tutorials/index.html 1. 界面排列 在 编辑->首选项->外观->列 里面可以增加或删...

2019-01-11 12:33:51

阅读数 100

评论数 0

使用反取证和file-less技术的恶意软件

使用反取证和file-less技术的恶意软件 本文翻译自Anti-forensic and File-less Malware。该文介绍了file-less(无文件)技术和反取证技术,以及一个使用这两个技术的软件Kaiser。Kaiser的GitHub: https://github.com/N...

2019-01-04 16:45:02

阅读数 274

评论数 0

如何在VT上进行文件搜索

如何在VT上进行文件搜索 VirusTotal Intelligence 允许用户通过VT的数据库去搜索,以便鉴定匹配到某个规则的文件(反病毒引擎检测、元数据、提交文件名、文件格式结构属性、文件大小等)。可以说VirusTotal Intelligence是恶意软件界的“Google”。 为了方便...

2018-12-26 10:03:54

阅读数 186

评论数 0

在VT上搜索恶意软件

在VT上搜索恶意软件 恶意软件搜索是VT上的一个服务,它允许用户挂接VT上提交的文件流并且有文件匹配到用户编写的YARA规则时通知用户。如果你之前从未使用过YARA,我们建议你可以从阅读YARA文档开始熟悉他,你也可以访问YARA官网去访问其他的工具和资源。 将YARA规则应用于VT上的文件,你可...

2018-12-24 16:52:29

阅读数 241

评论数 0

​​​​​​​CVE-2010-3333分析

1.漏洞背景     RTF中“pFragments”属性存在栈溢出,远程攻击者可以借助特制的RTF数据执行任意代码。     RTF分析器在解析pFragments属性值时,没有正确计算属性值所占用的空间大小,导致栈溢出漏洞的发生,      后面有个图里圈出了要复制的数据大小以及数...

2018-11-23 14:05:04

阅读数 97

评论数 0

修复不连续的导入表

1.前言     之前脱UPX壳都是用脱壳工具脱的,因此偷懒现在都没有仔细看ImportREC怎么用,最近分析一个很久之前的感染式病毒,遇到了UPX,使用工具脱壳失败,只能手动修复了。     壳是简单的UPX壳,知识需要手动修复导入表而已。 2.修复过程     UPX在外壳入口点一大堆代...

2018-11-20 15:55:09

阅读数 89

评论数 0

在栈溢出和堆溢出中利用SEH

本文总结自《0day安全:软件漏洞分析技术》 1.TEB 该部分参考自https://bbs.pediy.com/thread-223816.htm 作者:AperOdry  ntdll.NtCurrentTeb()函数返回当前线程的TEB结构体指针。   fs:[0x18]处存放当...

2018-11-02 16:15:58

阅读数 236

评论数 0

CVE-2010-2883分析

1 漏洞背景 CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在栈溢出漏洞。 1.1 Heap Spray(堆喷) 使用堆喷的时候,会将EIP指向堆区的0x0C0C0C0C位置,然后用Ja...

2018-10-10 11:20:41

阅读数 294

评论数 1

堆溢出利用

本文整理自《0day安全:软件漏洞分析技术》 1 堆 2 代码 #include "stdafx.h" #include <Windows.h> int _tmain(int argc, _TCHAR* ...

2018-10-10 10:57:41

阅读数 282

评论数 0

IDA pro 不能F5之Decompilation failure;positive sp value has been found

使用F5时报warning: Decompilation failure 401657F:positive sp value has been found 这个错误是因为堆栈不平衡导致的,需要手动修改堆栈,使其平衡。   从图中可以看到自0x00401661到调用函数,一共压栈了5个...

2018-08-13 16:32:10

阅读数 1342

评论数 0

python练习100-07 打印九九乘法表 (7)

  #coding=utf-8 #要求:打印九九乘法表 for i in range(1,10): print #学到了这一点,在一个小循环结束之后打印回车 for j in range(1,i+1):#rang(i,10)打出来是个倒三角 print "%d *...

2018-08-12 18:54:57

阅读数 31

评论数 0

python练习 100-06 斐波那契数列 20180731 (6)

#coding=utf-8 #斐波那契数列Fibonacci sequence #F[0]=0,F[1]=1,F[n]=F[n-1]+F[n-2](n>=2) #要求:根据输入的整数,输出该位置的斐波那契数 #用递归 def Fibonacci(number): i...

2018-08-01 11:19:25

阅读数 67

评论数 0

Python练习 快速排序(算法导论里的写法)100-5 20180730(5)

  第五个例子直接调用了sort函数来排序,晚上刚好闲的没事,重温了一下快排。 #coding=utf-8 #快排,算法导论中的 # def quicksort(L,p,r): # if p<r: # d=partition(L,p,r) # quicks...

2018-07-30 22:52:04

阅读数 42

评论数 0

百度杯“百度杯”CTF比赛 十一月场 Reverse CrackMe01 Writeup

题目链接:https://www.ichunqiu.com/battalion 取文本框中内容的函数是GetWindowTextW,给GetWindowTextW下断点,运行,5次F9之后,才可以在文本框中输入字符,随便输入123456789,鼠标放在click上后就从running状态变成了P...

2018-07-25 14:16:01

阅读数 1085

评论数 0

python练习100-4 20180720

1.单词 100% 2.python100-4 100% 3.动态定位API 50%,今天多玩了两把游戏,唉。   题目:输入某年某月某日,判断这一天是这一年的第几天? #coding=utf-8 list1=[[1,31],[2,28],[3,31],[4,30],[5,31],[...

2018-07-21 00:33:00

阅读数 47

评论数 0

python练习100-3 20180719

单词 100% 动态定位API 写到根据PEB找到了kernel32.dll %100  python100-3 %80   写的程序少一个输出-99.  #coding=utf-8 for i in range(0,100): for j in range(0,100): if...

2018-07-20 00:00:59

阅读数 33

评论数 0

python练习100-2 20180718

#coding=utf-8 # 题目:企业发放的奖金根据利润提成。利润(I)低于或等于10万元时,奖金可提10%;利润高于10万元,低于20万元时,低于10万元的部分按10%提成,高于10万元的部分,可提成7.5%;20万到40万之间时,高于20万元的部分,可提成5%;40万到60万之间时高...

2018-07-18 23:36:17

阅读数 35

评论数 0

提示
确定要删除当前文章?
取消 删除