摘要：分析petya病毒时新学会的技巧。 IDA技巧1 ： string 提取文件中的字符串内容，如果看到一些文件字符串可以定位到关键的函数中。 view -> open subview -> string IDA技巧2 ：图形化与视图的切换-空格 选择 Options -> General-> use 阅读全文

摘要：一、事件起因 客户向公司反映使用IDS设备捕获到木马上线域名需要处理，虽然是逆向岗但还是有预感未来应急响应的工作只会越来越多。所以作为新人的我选择了跟带头BOSS去现场学习，并且将自己参与应急响应中的工作和思路进行记录。 二、前置知识 1）动态域名解析 用户每一次上网时运营商都会随机分配一个IP地址 阅读全文

摘要：在52pojie发表《xxxx》病毒查杀的帖子后，感谢论坛里的会员GleamJ牛不但指出我文章后所添加服务名字符串作为特征码方式的不足，还分享了他工作中4种提取特征码的方法。让我更加觉得要加紧时间学习，这样才不会被大牛甩得太远。弄清楚基本概念，以后吹水不致被嫌弃得太惨。嘿嘿！ 基础篇 初级免杀技术 阅读全文