逆向病毒分析
内核漏洞学习记录(CVE-2021-22555)
一前言看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://ar...
极致反沙箱-银狐样本分析
看到有一篇写沙箱的文章,故找到原作者转载一下;背景 近期看到一片推送说是发现了一个银狐的新样本,具有很强的反沙箱能力 原文在这里:https://mp.weixin.q...
黑产分析报告:一次后攻击阶段升级控制活动分析
01序言近日,有用户反馈其设备在登录即社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,并不清楚是由什么导致的,换言之就是设备被莫名...
Trap 后门 | Linux 后门系列
0x01 简介 大家好,我们是 NOP Team,今天和大家讨论 trap 后门trap 命令是 Unix 和 Linux 系统中用于处理信号(signals)的一个命令。信号是由操作系统或其...
修补微信Windows隐藏的深色模式
一用逆向做点正向MacOS版本的微信在2021年已经支持深色模式:Windows版本的微信到2024年还没有深色模式,看到下面链接说到:眼睛畏光的低视力人一直在反馈。...
Operation Giant:熔断指令下的金融风暴
概述自从 2022 年以来,奇安信威胁情报中心每次发布的年报中都会提到 BerBeroka 组织,该组织由友商趋势科技披露[1],我们将内部团伙合并后一直沿用该名称持...
【移动样本分析】移动端假冒借贷,诈骗APP病毒家族逆向
作者论坛账号:fengyutongzhou最新又遇到一个移动端假冒借贷诈骗APP病毒家族,今天来搞一搞。还是老样子只分析网络行为,过程写的比较啰嗦,主要是分享思路和...
某黑产组织捆绑VPN和TG等安装程序进行攻击活动
前言概述 原文首发出处:https://xz.aliyun.com/t/15082先知社区 作者:熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击...
逆向工具篇 | IDA 工具补充
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与...
二进制安全之栈溢出漏洞
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承...