#搬砖仔

摘要： IDAPython脚本编写指南（一） 介绍 ​ IDA可以说是最好的静态反汇编工具，无论是在漏洞研究，软件逆向和病毒分析等领域，都是非常重要的工具，最近分析病毒感觉平常的使用并没有领悟到这款神器的精髓，在逆向时需要花费大量的时间，效率是非常重要的，如果能通过一些脚本将普通的分析过程实现自动化或者半自 阅读全文

摘要： 恶意代码常用技术-快速启动 介绍 ​ 病毒木马植入模块成功植入用户计算机之后，便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中，有些病毒木马具有模拟PE加载器的功能，它们把DLL和exe从内存中直接加载到病毒木马的内存中执行，不需要LoadLibrary等现 阅读全文

摘要： 恶意代码分析之注入技术 ​ 在很多时候为了能够对目标进程空间数据进行修改，或者使用目标进程的名称来执行自己的代码，实现危害用户的操作，通常是将一个DLL文件或者ShellCode注入到目标进程中去执行。这里分享四种常用的注入技术，其中使用DLL注入的方法最为普遍。 全局钩子注入 ​ 在Windows 阅读全文

摘要： 几种恶意代码常用技术解析 开发环境和工具 环境：Windows10 x64 1909 开发工具和语言：VS2017 C/C++ 以下内容都是debug版本 介绍 ​ 最近在分析恶意样本，对于各种恶意代码的行为特征和运行机制有了一些总结，抱着知己知彼才能百战百胜的态度，重新梳理一下分析时遇到的一些恶意 阅读全文