上一页 1 ··· 88 89 90 91 92 93 94 95 96 ··· 271 下一页
2020年10月17日
Bladabindi C2通信分析——发送到以base64编码的远程服务器。 获取有关C:驱动器的信息,尤其是卷序列号。 收集了所有必要的信息后,该示例将生成一个字符串,其中包含以base64编码的数据,并具有以下结构: “ ll” + HacKed22_VolumeSerialNumber +计算机名+用户名+ LastWriteTimeOfSampleinTemp...
摘要: Bladabindi IDA里反编译成这鸟样了。 需专门的.net反编译工具。 参考:https://blog.csdn.net/kongwei521/article/details/54927689 Bladabindi Remains A Constant Threat By Using Dyn 阅读全文
posted @ 2020-10-17 22:38 bonelee 阅读(339) 评论(0) 推荐(0) 编辑
Woreflint恶意软件c2分析
摘要: What is Trojan:Win32/Woreflint.A!cl infection? In this short article you will certainly discover concerning the definition of Trojan:Win32/Woreflint.A 阅读全文
posted @ 2020-10-17 22:19 bonelee 阅读(565) 评论(0) 推荐(0) 编辑
occamy恶意软件c2分析
摘要: 删除Trojan:Win32/Occamy.CA4的正确指南 Trojan:Win32/Occamy.CA4被大多数反病毒套件识别为危险的计算机威胁。顾名思义,这是一种有害的特洛伊木马病毒,旨在对它进行远程控制,以在受感染的设备内执行恶意操作。由于Windows Task Manager中列出了该恶 阅读全文
posted @ 2020-10-17 21:36 bonelee 阅读(5344) 评论(0) 推荐(0) 编辑
2020年10月11日
Backdoor:Win32/Noancooe 使用IDA进行恶意软件分析
摘要: Backdoor:Win32/Noancooe 先看下微软官方怎么说这个恶意软件: Detected by Microsoft Defender Antivirus Aliases: Trojan-Ransom.Win32.Foreign.muyq (Kaspersky) Summary Windo 阅读全文
posted @ 2020-10-11 22:11 bonelee 阅读(659) 评论(0) 推荐(0) 编辑
区段或附加数据的熵值高达 7.9,说明了里面有大量的随机数据。这些随机数据很可能是加密过的指令,在运行时才会被解开。
摘要: 恶意软件分析——逆向工具介绍 病毒分析除了需要扎实的经验,对于工具的利用也要熟能生巧。以下是病毒分析中经常用到的有效手段: 一、环境配置。 虚拟机网络模式:仅主机模式。 管理员权限运行恶意软件样本。 虚拟机推荐:FLARE VM 是一款以Windows为基础的免费开源的虚拟机,专为逆向分析工程师、恶 阅读全文
posted @ 2020-10-11 21:57 bonelee 阅读(261) 评论(0) 推荐(0) 编辑
2020年10月9日
shellcode的一个demo例子
摘要: handy-shellcode Binary Exploitation, 50 points Description: This program executes any shellcode that you give it. Can you spawn a shell and use that t 阅读全文
posted @ 2020-10-09 23:54 bonelee 阅读(442) 评论(0) 推荐(0) 编辑
Linux Shellcode
摘要: Linux Shellcode 本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode,均使用系统调用实现,在记录整个学习过程的同时分享给大家一起学习探讨。 0x01 Shellcode 简介 0x1 shellcode Shellcode 是一 阅读全文
posted @ 2020-10-09 23:37 bonelee 阅读(720) 评论(0) 推荐(0) 编辑
Mac PWN 入门系列(七)Ret2Csu
摘要: Mac PWN 入门系列(七)Ret2Csu 发布时间:2020-05-21 10:00:15 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列 (四) Mac 环境下 P 阅读全文
posted @ 2020-10-09 22:56 bonelee 阅读(1193) 评论(0) 推荐(0) 编辑
Mac PWN入门巩固篇(六)
摘要: Mac PWN入门巩固篇(六) 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列 (四) Mac 环境下 PWN入门系列 (五) 0x1 前言 最近接触了一些PWN的题目, 阅读全文
posted @ 2020-10-09 22:55 bonelee 阅读(648) 评论(0) 推荐(0) 编辑
PWN入门进阶篇(五)高级ROP
摘要: PWN入门进阶篇(五)高级ROP 0x PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列(四) 0x1 前言 关于高级ROP,自己在学习过程中,感觉有种知识的脱节的感觉,不过也感觉 阅读全文
posted @ 2020-10-09 22:53 bonelee 阅读(1523) 评论(0) 推荐(0) 编辑
上一页 1 ··· 88 89 90 91 92 93 94 95 96 ··· 271 下一页