某窃密木马分析

IOCMD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-2…

 ChaMd5安全团队 2022-11-09 15:05:16

11,675 0 0

蓝队【研判专题】莽就对了，三板斧！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-10-12 14:59:39

4,173 1 0

从0开始两小时手撕VM逆向题

序言我惧怕失败，怕努力后徒劳无功，怕辜负他人的信任，不过比起这些，我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃，因为认为自己办不到，认为自己在有限的时间不一定…

 ChaMd5安全团队 2022-09-30 10:29:27

7,832 0 0

【经典漏洞回顾】Microsoft Windows Win32k本地提权漏洞分析（CVE-2015-0057）

漏洞信息1 漏洞简介漏洞名称：Microsoft Windows Win32k本地提权漏洞漏洞编号：CVE-2015-0057漏洞类型：UAF影响范围：Windows Server 2003…

 Further_eye 2020-12-29 16:37:19

9,361 0 3

微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析

一、漏洞基本信息1.SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及…

 Further_eye 2020-04-01 17:40:33

9,280 0 5

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

 China H.L.B 2019-01-17 17:17:03

14,744 1 20

第二届红帽杯4Re + 1Pwn的writeup

icm直接静态分析，主流程伪代码如下：int __fastcall main(__int64 a1, char **a2, char **a3){  int result; // eax&n…

 ChaMd5安全团队 2018-05-03 16:19:48

8,397 0 1

基于python的自动化代码审计

       本文通过介绍在python开发中经常出现的常规web漏洞，然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞，并且展示自动化系统在…

 逢魔安全实验室 2018-02-11 17:00:53

17,652 0 14

[二进制安全]静态分析揭开Joanap木马的神秘面纱

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 近期，出于对索尼电影的崇拜之心，本打算分析分析当年入侵索尼，造成索尼数十仇美金损失的木马样本，找到赛门铁克家报的名字…

 先知技术社区 2016-12-22 13:48:17

9,596 0 0