随笔分类 - 病毒攻防
该文被密码保护。
该文被密码保护。
该文被密码保护。
该文被密码保护。
该文被密码保护。
该文被密码保护。
摘要:恶意软件/BOT/C2隐蔽上线方式研究
阅读全文
摘要:malware analysis、Sandbox Principles、Design && Implementation
阅读全文
摘要:这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块对指定的木马进行切块后,文件列表是这样的。注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块,E0之前的内容是保留的。这样做的目的是保留一些PE必须的头文件信息。我们来通过亲身的探究来解析一下MyCCL的切块区间定位法到底什么意思,之后再从理论角度入手解释这个原理。我们打开第一个文件0000_000000E0_000110B6,用winhex查看。我们发现E0之前的内容是完整保存的。也就是我们指定的起始位置之前的内容不参与切块,因为病毒特
阅读全文