- 博客(8)
- 收藏
- 关注
RSS订阅原创 wannacry勒索病毒简单分析
文章目录样本概况样本信息环境及工具分析目标简单行为分析导入表分析字符串分析查看资源火绒剑行为监控病毒详细分析11.exe总结11.exe的主要行为taskche.exe总结taskche.exe的主要行为dump.dll总结dump.dll的主要行为总结样本概况样本信息MD5:DB349B97C37D22F5EA1D1841E3C89EB4SHA1:E889544AFF85FFAF8B0D...
2020-03-30 19:18:29
1359
原创 C++实现简单加密壳
文章目录概述加壳思路加壳步骤1. 添加一个新的节区用于添加壳代码,即将dll内容复制过来2. 在dll中保存的壳代码必须保存的信息3. 处理程序的TLS4. 根据新添加的区段位置修正dll中的重定位信息概述类似上篇手动加壳的流程,可以使用程序实现一个加壳器,加壳步骤和手动加壳类似。这里使用C++实现一个简单的加密壳,实现以下的功能实现源程序的区段的压缩加密代码段加密IAT运行密码简...
2020-03-06 14:27:56
5480
原创 手动加壳
文章目录概述什么是壳为什么要加壳大致种类壳代码的一般执行流程如何加壳使用010Editor手动加壳概述什么是壳壳是在正常程序代码运行之前先运行的一段代码为什么要加壳加壳的主要目的有以下几点程序太大,加压缩壳对主程序数据进行压缩,接收空间为了防止程序被静态分析,加壳后加密原有数据,骗过IDA等静态分析工具为了防止程序被动态跟踪,加壳后的代码检测调试器是否存在,是否运行在虚拟机,防止...
2020-03-04 17:17:26
780
原创 基于CVE-2012-1889漏洞的堆喷射利用分析
漏洞分析分析环境系统:Windows xp pro sp3软件:IE 6.0,IE8.0工具:x32dbg,windbg,mona,editplus,Notepad++获取poc漏洞分析漏洞复现打开poc样本,使用x32dbg附加IE后,点击允许执行脚本X32dbg捕获到异常断下由于对js并不熟悉,这里仅做漏洞的利用学习,主要分析学习堆喷射...
2020-02-27 00:49:53
604
原创 连连看逆向分析与外挂编写
1.样本概况1.1应用程序信息MD5值:814DE98DC72E4AB0001BA7F287239D2D简单功能介绍:连连看单机游戏1.2分析环境及工具系统环境:win7 32位分析工具:OD,VS2013,CE1.3分析目标获取游戏关键调用并直接调用,实现外挂功能2.具体分析过程2.1寻找游戏本体一般登录器都会在适当的时机创建游戏本体的进程,而...
2020-02-25 18:50:41
2346
2
原创 基于CVE-2012-0158漏洞的恶意样本分析记录
分析环境系统:windows xp pro sp3软件:word 2003工具:X32dbg、OD、IDA、exeinfo获取样本样本分析使用在线病毒扫描平台发现样本已经被识别出利用了2012-0158漏洞的恶意软件分析样本根据2012-0158的漏洞信息对溢出函数下断...
2020-02-24 13:53:31
358
原创 cve-2012-0158漏洞分析记录
漏洞分析分析环境系统:windows xp pro sp3(32bit)软件:word 2003工具:x32dbg,IDAPro漏洞分析过程1.获取poc网络,论坛 , Metasploit2.漏洞复现安装office 2003打开poc样本,word2003崩溃3.漏洞分析打开word 2003使用x32dbg附加word进程wor...
2020-02-21 15:54:12
446
原创 CVE-2017-11882漏洞的分析记录
漏洞介绍漏洞分析 漏洞分析环境与工具 windows xp sp pro sp3,x32dbg,010editor,IDAPro漏洞分析过程1.获取pochttps://github.com/embedi/CVE-2017-11882/tree/master/example该poc弹出calc2.漏洞复现安装office 2...
2020-02-20 16:02:11
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人