扫一扫
了解小程序
MFC框架软件逆向研究
MFC框架简介什么是mfc?MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Windows API 封装到C++类中,以类成员函数的形式提供给…
逆向实战——32位和64位WinRAR破解及去广告
此帖是学生时代在看雪写的一篇帖子,后来参加工作后工作重心转为渗透测试,逆向搞的比较少了,特此分享一下当初的一些逆向实战,让学习逆向的小伙伴们不再那么枯燥…
一道逆向的三种解题思路
题目分析 1. IDA 打开程序,main 函数反汇编,大概逻辑是输入三次的字符串到 s 中。前两次只可以输入 2 个字符和4 个,第三次输入的是拼接在前两次后面。 下面会经过一个…
Windows Pwn — stack overflow
测试环境: windows xp测试代码:#include <stdio.h> #include <windows.h> #define PASS…
远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全…
游戏外挂网站暗藏病毒:盗号、锁首等数种危害并举
一、综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站,进而发现,这个外挂站是一个巨大的“病毒窝点”,传播…
RFID HacKing频射硬件入门
本文《RFID HacKing频射硬件入门》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员MAX丶,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 鉴于硬件安全对于…
变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介
一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,…
流氓软件化身“卫士” 携带病毒对抗安全软件
一、 背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。 通过定位问题,我们在用户计算机上提取…
[二进制安全]静态分析揭开Joanap木马的神秘面纱
先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 近期,出于对索尼电影的崇拜之心,本打算分析分析当年入侵索尼,造成索尼数十仇美金损失的木马样本,找到赛门铁克家报的名字…
某记账App iOS客户端内购破解
本文转自脉搏战略合作伙伴先知技术社区 原帖地址 原作者: 墨眉_凌迟 安全脉搏编辑Joey整理发布 注:本次操作环境为-越狱iPhone 4s,ios8.3,app版本为1.6.6 由于厂商要求隐…
对P2PAPP的逆向分析
本文由米斯特安全攻防实验室原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 本文作者对P2PAPP进行了逆向分析,描述了恶意程序P2PAPP的一些可疑行为及…
VSRC二进制漏洞挖掘课堂 | 第一篇
VSRC二进制漏洞挖掘课堂 第一篇 漏洞挖掘中的流程 这是漏洞挖掘的第一篇,整个课堂系列主要分享的是二进制程序的漏洞挖掘技术。 先推荐两本书,基础部分都在里面《深入理解计算机系统》和《软件调试…
CVE-2015-0313:New Flash Exploit Analysis
概述 最近Flash Player报出来很多高危害的漏洞,一时间火了起来,目测Flash将迎来一大波高潮。 我也来凑个热闹,在这里分享一篇Flash Vulnerability Exploit!另可以…
APT恶意软件分析系列之从WORD中提取EXE的分析技术
0x00 简介 从本期开始我们会讲解APT攻击技术中的一些分析技术,主要会教大家如何分析word和pdf中的恶意程序等。本期讲解的是一个word恶意样本的提取出来恶意EXE文件的方法。 0x01 恶意…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼