drc01or

摘要： 之前遇到壳直接脚本自动化处理了，现在初步学习一下手脱壳。（中间一直用的x32dbg，后来有些壳换od脱了） 参考教程 1、手脱UPX壳 查壳 方法1：单步跟踪 就是一直单步走，如果是向下跳转就跳，如果是向上跳转就不跳，执行原本跳转的下一句。 比如这里向上跳转就不跳，直接在5790ab处按f4跳到这即 阅读全文

摘要： 前言： 沙盒(Sanbox)是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行，然后提取其运行过程中的进程行为、网络行为、文件行为等动态行为，安全研究员可以根据这些行为分析结果对恶意软件进行更深入地分析。 课程有一份用cuckoo sand 阅读全文