逆向病毒分析
8220挖矿团伙的新玩具:k4spreader
一、概述 2024年6月17号我们发现了一个VT 0检测的使用c语言编写的ELF样本,这个样本使用变形的upx加壳,脱壳后得到了另一个变形的upx加壳的elf文件,使用cgo...
G.O.S.S.I.P 阅读推荐 2024-06-24 Take a Step Further
今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作Take a Step Further: Understanding Page Spray in Linux Kernel...
从Clang到Pass加载与执行的流程
一gdb动调clang文章开始之前,先通过gd动调clang来看一看整个过程是什么样的。开始调试:gdb clang我这里调试的是release版本的clang(不想再编译了),显然...
提取类别确定的恶意软件标签
工作来源DSN 2023工作背景CARO 在 1991 年提出了命名规范,但由于后续恶意软件的爆炸式增长与反病毒引擎的多种多样,恶意软件命名完全分散。近年来机器...
OLLVM混淆源码解读
一基础知识IR(intermediate representation)是前端语言生成的中间代码表示,也是Pass操作的对象,它主要包含四个部分:◆Module:一个源代码文件被编译后生成...
VMProtect保护壳爆破步骤详解(入门级)
一原理1.1 VMProtect Software 公司VMProtect 软件公司成立于2000年,总部位于俄罗斯叶卡捷琳堡。该公司出品的软件保护软件 VMProtect(目前版本已更新到 3.x...
游戏外挂分析之内存修改篇
点击上方蓝字关注我们游戏外挂的开发涉及多种技术和方法,常用的程序开发技术包括以下几种:内存修改技术、代码注入、网络封包分析与修改、图像识别与处理、...
“游蛇”黑产团伙利用恶意文档进行钓鱼攻击活动分析
点击上方"蓝字"关注我们吧!01概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量钓鱼攻击和诈骗活动。该类黑产传播的恶意程...
疑似针对中美军事组织的安卓远控木马
引言Android,谷歌最受欢迎的移动操作系统,在全球范围内为数十亿的智能手机和平板电脑提供动力。以其开源特性和灵活性而闻名,Android为用户提供了广泛的功...
通过GITHUB投毒免杀工具安装木马攻击活动的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14854先知社区 作者:熊猫正正通过github投毒的攻击事件之前...