10 2017 档案
摘要:1、前言 工作中偶尔会遇到去现场提取木马样本回公司分析的情况。如果是生产环境下,不方便安装各类抓包、安全软件时。能用系统自带的命令去定位出木马程序相关的信息是最理想不过的状态。 2、Windows常用命令 2.1 查询端口 netstat an // a 显示所有连接和侦听端口 n 以数字形式显示地
阅读全文
摘要:1、前言 Python发展以来,除了web安全方向,二进制方向也早已经积累有很多用Python写的项目。作为搜集者当然不能错过! 2、项目分类 安全编程 多功能Python键盘记录工具:Radium 项目地址:https://github.com/mehulj94/Radium-Keylogger
阅读全文
摘要:0x1 switch-case分支 switch-case其实就是if-else语句的另一种体现形式。但大于3之后的switchc-case。编译器会对代码进行优化。 1.1 简单switch-case分支识别技巧 C源代码: int _tmain(int argc, _TCHAR* argv[])
阅读全文
摘要:1、前言 近期在分析病毒式,频繁搜索相关的资料与病毒分析规范 、流程、步骤,从中也收获了一下看起来很酷炫的分析工具。 2、集成环境类 FLARE VM:能够分析Windows恶意软件的虚拟机 这一个集成工具是国外知名的反病毒厂商FireEye所开源出来的一个项目集成环境,遗憾的是我通过文章中提到的B
阅读全文
摘要:0x1 循环语句 C语言的循环主要分为for、while与do-while 3种。 1.1 do-while循环 C源代码: 0x41是字母A的ASCII码,变量nNum的初始值是26,因此0x41+(26-nNum)配合着每次的nNum--,是一个从字母A到Z的打印过程。 #include "st
阅读全文
摘要:1、前言 假装大学生水一下CTF题目,常规思路。程序没有加壳,是VC写的MFC程序。 2、破题思路 1、MessageBox 下断点 2、找到提示错误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳,进IDA查看字符串。 得到这个字符串的一个存放地址,向上跟踪到有这个字符串
阅读全文
摘要:0x1 if-else分支 if-else分支4种状态 1.1 以常量为判断条件的简单if-else分支 C源代码: 单层if-else判断,常量为判断条件 int _tmain(int argc, _TCHAR* argv[]) { int nTest = 1; if (nTest>0) prin
阅读全文
摘要:1、前言 公司大拿给写的一个CTF逆向程序,提升我们组内人员的水平。 2、思路 程序用IDA查看的时候,因为有壳混淆后是没法跟下去的。这道题比较简单,破解还是常规思路。。。 1)手动脱UPX壳 2)IDA查找字符串,获取信息 3)跟踪调用的函数 3、过程 1、脱壳 UPX是一款常用的压缩壳,单步跟踪
阅读全文
摘要:1、学习目标 线程池使用 2、编程思路 2.1 代码原理 线程池是预先创建线程的一种技术。线程池在还没有任务到来之前,创建一定数量的线程,放入空闲队列中。这些线程都是处于睡眠状态,即均为启动,不消耗 CPU,而只是占用较小的内存空间。当请求到来之后,缓冲池给这次请求分配一个空闲线程,把请求传入此线程
阅读全文
摘要:0x1 准备工作 1.1、准备工具 IDA:交互式反汇编工具 OllyDbg:用户层调试工具 Visual Studio:微软开发工具 1.2、基础知识 C++开发 汇编语言 0x2 查找真正的main()函数 入口点开始到Main()函数之间的代码都是编译器加进去用于初始化环境用的。 main()
阅读全文
浙公网安备 33010602011771号