逆向病毒分析
CS2外部静默原理剖析及实现
一前言现在CS2外挂层出不穷,基本大部分的外挂功能都已被实现,其中在我研究过程中比较有意思的就是外部静默自瞄。当然静默自瞄在注入游戏后是很容易实现的,...
天穹 | Linux后门Xnote家族的新变种:FZX
一、概述 2024年8月1日,天穹沙箱分析人员在例行巡检样本分析报告时,注意到一个名为“top”的elf样本,这个样本是x86架构的32位elf程序,使用变形U...
解除《屏幕录像专家》EXE 播放器的 “编辑加密” 锁定
作者论坛账号:爱飞的猫作者:爱飞的猫@52pojie.cn前言想着将论坛 2015 年录制的入门教程翻录到更方便、通用的 MP4 格式,方便观赏。在网上晃了一圈发现也有...
安信与诚—威胁月报(7月份)
目录一、 对XXTEA加密Mirai僵尸网络的分析二、鱼死网破,AppMiner新变种来袭!一、对XXTEA加密Mirai僵尸网络的分析1.1. 背景近期监测发现一批僵尸网络样...
逆向中的GL与着色器逆向
一着色器介绍着色器是一种运行在图形处理单元(GPU)上的小程序,用于对图形渲染管线的特定部分进行处理。着色器的主要作用是将输入数据(如顶点位置、颜色等...
不是,真没人敢说吗?免杀大佬加入黑灰产还打得过吗?
一、前言大家好,我是来自顺丰安全成文实验室的一名老兵,代号“PX0”,我的任务是追踪威胁情报,深入分析最新黑灰产动向。近期,实验室捕获到一组“银狐”样本,...
某黑产最新免杀攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15182先知社区 作者:熊猫正正近日有朋友通过微信发我一个样...
一次过病毒检测的经历
起因前阵子dpt-shell项目有个老哥提了一个issuse,说是libdpt.so报毒了。后来和另外一个的老哥讨论这个话题,他提到:我想有道理,检测平台应该是检测特征码...
星盟安全Re系列 | 安卓hook
安卓hook本视频主讲人分享了安卓hook下面让我们来具体看<<星盟安全Re系列|安卓hook>>的精彩内容课程目标1学习安卓hook的使用思路2学习两种安卓ho...
内核漏洞学习记录(CVE-2021-22555)
一前言看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://ar...