上一页 1 ··· 91 92 93 94 95 96 97 98 99 ··· 274 下一页
2020年10月18日
栈溢出之改写GOT --修改某个被调用函数的地址,让其指向另一个函数
摘要: 栈溢出之改写GOT --修改某个被调用函数的地址,让其指向另一个函数 首先要搞清楚一个关系 程序对外部函数的调用需要在生成可执行文件时将外部函数链接到程序中,链接的方式分为静态链接和动态链接。静态链接得到的可执行文件包含外部函数的全部代码,动态链接得到的可执行文件并不包含外部函数的代码,而是在运行时 阅读全文
posted @ 2020-10-18 21:39 bonelee 阅读(741) 评论(0) 推荐(0)
2020年10月17日
Bladabindi C2通信分析——发送到以base64编码的远程服务器。 获取有关C:驱动器的信息,尤其是卷序列号。 收集了所有必要的信息后,该示例将生成一个字符串,其中包含以base64编码的数据,并具有以下结构: “ ll” + HacKed22_VolumeSerialNumber +计算机名+用户名+ LastWriteTimeOfSampleinTemp...
摘要: Bladabindi IDA里反编译成这鸟样了。 需专门的.net反编译工具。 参考:https://blog.csdn.net/kongwei521/article/details/54927689 Bladabindi Remains A Constant Threat By Using Dyn 阅读全文
posted @ 2020-10-17 22:38 bonelee 阅读(386) 评论(0) 推荐(0)
Woreflint恶意软件c2分析
摘要: What is Trojan:Win32/Woreflint.A!cl infection? In this short article you will certainly discover concerning the definition of Trojan:Win32/Woreflint.A 阅读全文
posted @ 2020-10-17 22:19 bonelee 阅读(579) 评论(0) 推荐(0)
occamy恶意软件c2分析
摘要: 删除Trojan:Win32/Occamy.CA4的正确指南 Trojan:Win32/Occamy.CA4被大多数反病毒套件识别为危险的计算机威胁。顾名思义,这是一种有害的特洛伊木马病毒,旨在对它进行远程控制,以在受感染的设备内执行恶意操作。由于Windows Task Manager中列出了该恶 阅读全文
posted @ 2020-10-17 21:36 bonelee 阅读(5797) 评论(0) 推荐(0)
2020年10月11日
Backdoor:Win32/Noancooe 使用IDA进行恶意软件分析
摘要: Backdoor:Win32/Noancooe 先看下微软官方怎么说这个恶意软件: Detected by Microsoft Defender Antivirus Aliases: Trojan-Ransom.Win32.Foreign.muyq (Kaspersky) Summary Windo 阅读全文
posted @ 2020-10-11 22:11 bonelee 阅读(777) 评论(0) 推荐(0)
区段或附加数据的熵值高达 7.9,说明了里面有大量的随机数据。这些随机数据很可能是加密过的指令,在运行时才会被解开。
摘要: 恶意软件分析——逆向工具介绍 病毒分析除了需要扎实的经验,对于工具的利用也要熟能生巧。以下是病毒分析中经常用到的有效手段: 一、环境配置。 虚拟机网络模式:仅主机模式。 管理员权限运行恶意软件样本。 虚拟机推荐:FLARE VM 是一款以Windows为基础的免费开源的虚拟机,专为逆向分析工程师、恶 阅读全文
posted @ 2020-10-11 21:57 bonelee 阅读(292) 评论(0) 推荐(0)
2020年10月9日
shellcode的一个demo例子
摘要: handy-shellcode Binary Exploitation, 50 points Description: This program executes any shellcode that you give it. Can you spawn a shell and use that t 阅读全文
posted @ 2020-10-09 23:54 bonelee 阅读(468) 评论(0) 推荐(0)
Linux Shellcode
摘要: Linux Shellcode 本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode,均使用系统调用实现,在记录整个学习过程的同时分享给大家一起学习探讨。 0x01 Shellcode 简介 0x1 shellcode Shellcode 是一 阅读全文
posted @ 2020-10-09 23:37 bonelee 阅读(810) 评论(0) 推荐(0)
Mac PWN 入门系列(七)Ret2Csu
摘要: Mac PWN 入门系列(七)Ret2Csu 发布时间:2020-05-21 10:00:15 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列 (四) Mac 环境下 P 阅读全文
posted @ 2020-10-09 22:56 bonelee 阅读(1360) 评论(0) 推荐(0)
Mac PWN入门巩固篇(六)
摘要: Mac PWN入门巩固篇(六) 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列 (四) Mac 环境下 PWN入门系列 (五) 0x1 前言 最近接触了一些PWN的题目, 阅读全文
posted @ 2020-10-09 22:55 bonelee 阅读(700) 评论(0) 推荐(0)
上一页 1 ··· 91 92 93 94 95 96 97 98 99 ··· 274 下一页