2018年5月28日
[小技巧]一款KeygenMe的分析与注册机的编写
摘要: 0x01. PEID查看 发现是汇编编写,并未加壳 发现是汇编编写,并未加壳 0x02.修复编辑框只能输1个字符的问题 首先找到窗口回调 在WM_INITDIALOG (0x110)分支处可看到如下信息 获取两个编辑框控件ID 前两个call 通过GetDlgItem 分别获取两个编辑框的控件ID 阅读全文
posted @ 2018-05-28 12:34 小彩虹 阅读(721) 评论(1) 推荐(0) 编辑
[小技巧]WinRar 去广告
摘要: 打开winrar 弹出广告窗口,使用SPY++ 抓取广告窗口类名,窗口标题 使用OD 打开调试 在CreateWindowExW处下断 F9执行 ,因为会创建很多窗口,观察堆栈,直到 标题和类名相符 返回上层地址 发现此处调用了 CreateWindowExW 往上看 有广告地址 取消之前的断点 找 阅读全文
posted @ 2018-05-28 12:07 小彩虹 阅读(288) 评论(0) 推荐(0) 编辑
[病毒分析]WannaCry病毒分析(永恒之蓝)
摘要: 1.样本概况 1.1样本信息 病毒名称:Trojan-Ransom.Win32.Wanna.m 所属家族:木马/勒索/蠕虫 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1: E889544AFF85FFAF8B0D0DA705105DEE7C97FE26 CRC 阅读全文
posted @ 2018-05-28 11:53 小彩虹 阅读(21257) 评论(0) 推荐(0) 编辑
2018年5月25日
[漏洞分析]CVE-2012-1889漏洞分析及利用(暴雷漏洞)
摘要: 软件名称:Microsoft Internet Explorer 软件版本:6.0\8.0 漏洞模块:msxml3.dll 模块版本:- 编译日期:2008-04-14 操作系统:Windows XP/7 漏洞编号:CVE-2012-1889 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 1 阅读全文
posted @ 2018-05-25 16:42 小彩虹 阅读(2960) 评论(1) 推荐(0) 编辑
2018年5月23日
[漏洞分析]PCManFTP v2.0(CVE-2013-4730)漏洞分析及利用
摘要: 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows XP/2003/7/8.1/10 漏洞编号:CVE-2013-4730 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 目录 阅读全文
posted @ 2018-05-23 17:12 小彩虹 阅读(1135) 评论(0) 推荐(0) 编辑
[病毒分析]熊猫烧香分析
摘要: 目录 1.样本概况 1.1 样本信息 1.2 测试环境及工具 1.3 分析目标 2.具体行为分析 2.1 主要行为 2.1.1 恶意程序对用户造成的危害 2.2 恶意代码分析 3.解决方案 3.1 提取病毒的特征,利用杀毒软件查杀 3.2 手工查杀步骤 参考文献 致 谢 1.样本概况 1.1 样本信 阅读全文
posted @ 2018-05-23 16:57 小彩虹 阅读(1649) 评论(0) 推荐(0) 编辑