逆向病毒分析
“李鬼”软件暗设后门,对抗杀软侵蚀系统
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任...
另一种基于AVX2/SSE2的高效模式匹配算法在内存搜索中的应用
前言01 最近为对某软件的指定模块打特征码补丁,研究学习了各种搜索算法(Sunday、Shift_And、BNDM等),上一篇《对SSE2模式匹配算法SSE2PatternFind的一点改...
金丝雀基础设施与现实世界的 TTP
有效的云安全侧重于威胁行为者在现实世界事件中使用的技术。我维护aws-customer-security-incidents以整合有关这些事件和行为者的公共数据。金丝雀(尤其是金...
新版Windows unity扫雷游戏去广告
1起因怀旧一下Windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。目的:微软商店扫雷去广告2经过...
用Radare2模拟shellcode运行
当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。本文将探讨...
CVE-2023-0461复现笔记
一环境搭建commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442总的config:defconfig+menuconfigCONFIG_CONFIGFS_FS=yCONFIG_SECURITYFS=yCONFIG_NET_SCHED=y...
银狐最新攻击样本使用MSC文件传播
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15520先知社区 作者:熊猫正正最近笔者跟踪到“银狐”黑产组织...
Mallox勒索家族分析报告
一、概述Mallox勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名,最早出现于2021年6月中旬,并在2021年10月开始进入国内。其采用RaaS(勒索软件即服务...
逆向进入内核时代之APatch源码学习
最近在讲解Linux内核kernel patch的实现原理, 其中不乏优秀的开源项目和内核大神, APatch就是其中之一。APatch借鉴了magisk patch init和selinux的方式在内核...
CVE-2024-30051 dwmcore 堆溢出漏洞分析
测试环境: 10.0.19045漏洞出现在 CCommandBuffer::Initialize 函数中。由于分配的内存大小计算错误,导致发生溢出。补丁引入了一个关于可整除的快速检查,如...