MFC框架软件逆向研究

MFC框架简介什么是mfc？MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提供给…

 蚁景网安实验室 2025-01-09 17:18:59

8,268 0 0

逆向实战——32位和64位WinRAR破解及去广告

    此帖是学生时代在看雪写的一篇帖子，后来参加工作后工作重心转为渗透测试，逆向搞的比较少了，特此分享一下当初的一些逆向实战，让学习逆向的小伙伴们不再那么枯燥…

 TideSec 2019-12-13 10:15:03

12,492 1 3

​一道逆向的三种解题思路

题目分析 1. IDA 打开程序，main 函数反汇编，大概逻辑是输入三次的字符串到 s 中。前两次只可以输入 2 个字符和4 个，第三次输入的是拼接在前两次后面。 下面会经过一个…

 星盟安全团队 2019-10-28 16:53:30

7,987 1 2

Windows Pwn — stack overflow

测试环境: windows xp测试代码:#include <stdio.h> #include <windows.h> #define PASS…

 L3m0n 2018-10-08 17:00:26

7,778 0 8

远控木马中的VIP：盗刷网购账户购买虚拟礼品卡

为了省钱，很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求，各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么？360互联网安全…

 360核心安全 2017-05-22 10:25:19

16,117 0 0

游戏外挂网站暗藏病毒：盗号、锁首等数种危害并举

一、综述 近期，火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯，我们确定这些病毒的主要传播源是一个游戏外挂网站，进而发现，这个外挂站是一个巨大的“病毒窝点”，传播…

 mini fox 2017-04-27 0:03:34

22,837 0 0

RFID HacKing频射硬件入门

本文《RFID HacKing频射硬件入门》 由ChaMd5安全团队原创投稿安全脉搏，作者为核心成员MAX丶,安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。  鉴于硬件安全对于…

 ChaMd5安全团队 2017-03-28 1:50:49

18,477 0 2

变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变，脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒，混淆成本远低于PE类病毒，混淆手法更为多变，…

 mini fox 2017-01-18 12:58:12

16,470 0 0

流氓软件化身“卫士” 携带病毒对抗安全软件

一、 背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件，表现为：安装程序执行安装步骤到一半的时候，安装程序自己消失，除此以外浏览器首页也被恶意篡改。 通过定位问题，我们在用户计算机上提取…

 mini fox 2017-01-07 17:59:02

11,943 0 1

[二进制安全]静态分析揭开Joanap木马的神秘面纱

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 近期，出于对索尼电影的崇拜之心，本打算分析分析当年入侵索尼，造成索尼数十仇美金损失的木马样本，找到赛门铁克家报的名字…

 先知技术社区 2016-12-22 13:48:17

11,150 0 0

某记账App iOS客户端内购破解

本文转自脉搏战略合作伙伴先知技术社区 原帖地址  原作者: 墨眉_凌迟  安全脉搏编辑Joey整理发布 注:本次操作环境为-越狱iPhone 4s，ios8.3，app版本为1.6.6 由于厂商要求隐…

 先知技术社区 2016-12-13 15:51:09

14,341 0 0

对P2PAPP的逆向分析

本文由米斯特安全攻防实验室原创投稿安全脉搏，安全脉搏独家发表本文，如需要转载，请先联系安全脉搏授权；未经授权请勿转载。 本文作者对P2PAPP进行了逆向分析，描述了恶意程序P2PAPP的一些可疑行为及…

 米斯特安全攻防实验室 2016-12-08 12:29:03

13,630 0 0

VSRC二进制漏洞挖掘课堂 | 第一篇

VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程     这是漏洞挖掘的第一篇，整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书，基础部分都在里面《深入理解计算机系统》和《软件调试…

 VSRC 2016-08-08 12:45:30

15,949 0 3

CVE-2015-0313:New Flash Exploit Analysis

概述 最近Flash Player报出来很多高危害的漏洞，一时间火了起来，目测Flash将迎来一大波高潮。 我也来凑个热闹，在这里分享一篇Flash Vulnerability Exploit！另可以…

 SP胖编 2015-04-05 11:16:16

9,853 0 0

APT恶意软件分析系列之从WORD中提取EXE的分析技术

0x00 简介 从本期开始我们会讲解APT攻击技术中的一些分析技术，主要会教大家如何分析word和pdf中的恶意程序等。本期讲解的是一个word恶意样本的提取出来恶意EXE文件的方法。 0x01 恶意…

 SP小编 2015-01-04 22:18:22

17,059 0 0