逆向病毒分析
详解 RisePro 信息窃密木马
RisePro 是一种窃密木马,以恶意软件即服务(MaaS)的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现,近期攻击行为快速增长。RisePro 不依赖特定...
【Web逆向】某OF网站的OB解密及DRM过校验思路(上)
作者论坛账号:李恒道前言感谢videohelp论坛larley大神的解答!感谢吾爱破解论坛@涛之雨大神的帮助正文首先第一层是标准的OB加密我们先大概规整一下代码 复制...
Unit 42 研究揭示了 GootLoader 复杂的沙箱规避策略
执行摘要本文将介绍如何在 Visual Studio Code 中使用 Node.js 调试时绕过 GootLoader 恶意软件的反分析技术。GootLoader JavaScript 文件使用的这种规避技术...
逆向工程恶意软件,Ghidra 第 3 部分:分析 WannaCry 勒索软件
逆向工程是最受追捧和最有价值的网络安全/信息安全技能之一。很少有人能够熟练掌握这项备受追捧的技能。Ghidra 是美国间谍机构 NSA 推出的一款相对较新且免费...
mallox勒索软件溯源反制思路
概述近期又遇到了几起windows下的mallox勒索的事件,攻击者都是通过MS-SQL攻击进来的,各位注意一下不要再把不必要的MS-SQL开放在公网上了。同时有国外公司在...
利用Brute Ratel安装恶意软件攻击活动的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架,该工具每年License收费为3000美元,客...
从银狐木马学习C++异常处理恶意手法
样例0892792dc7783184451c6621b6e4a87c是一个MFC框架编写的恶意文件,上一篇文章《如何缩短人工分析样本的时间》提及了该文件在沙箱分析后是跑不出有效网络请...
记一次某游戏 mod 文件加密逆向过程
作者论坛账号:ltr0030记一次某游戏 mod 文件加密逆向过程虽然很早注册了论坛账号,但都没怎么实际进行过逆向。这次动手逆向一次某游戏mod文件加密逆向过程,...
【Android 原创】某短视频虚拟机分析和还原
作者论坛账号:金罡前言在windows流行的时候,虚拟机保护是多人不敢碰的东西现在依然也是如此,pc的性能比移动端性能要高出不少,虚拟化和变异的代码多到令人...
反沙箱钓鱼远控样本分析
本文编写时攻击者已经撤了资源,并且互联网上没有找到 样本资料,因此部分流程无法分析。但是已经基本把反沙箱、反虚拟机以及混淆看了。一样本信息样本信息微...