逆向病毒分析

VM逆向，一篇就够了

vm题算是逆向中比较难的一种题型了，在这里详细的记录一下。一原理程序运行时通过解释操作码（opcode）选择对应的函数（handle）执行。vm_init进行初始化工作...

逆向病毒分析

7个月前

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重...

逆向病毒分析

7个月前

前言Amnesia 勒索软件于 2017 年 4 月 26 日开始出现。，Amnesia 主要感染媒介似乎是通过 RDP（远程桌面服务）暴力攻击，允许恶意软件作者登录受害者的服务器...

逆向病毒分析

7个月前

概述2023年十月，奇安信威胁情报中心发布了《Operation HideBear：俄语威胁者将目标瞄准东亚和北美》[1]一文，我们在文中提到攻击者的目标有着经济和技术的双...

逆向病毒分析

7个月前

正常的ret2shellcode或者执行shellcode比较简单，但是有时候写入的字节数有限，那么可写入的内容就非常少了，能写入的有效shellcode可能只有40多字节不超过50...

逆向病毒分析

7个月前

Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过...

逆向病毒分析

7个月前

感谢2023年的陪伴，2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢...

逆向病毒分析

7个月前

1介绍这是教程“Hypervisor From Scratch”的第三部分。在这一部分中，我们将继续学习虚拟机管理程序以及如何开始创建自定义 VMM。在上一部分中，我们学习了如...

逆向病毒分析

7个月前

作者论坛账号：ahov一、背景近期发现有人称在GitHub上下载了一个工程文件打开，不幸中招恶意软件，如下图所示：（一）文件信息下载后可发现，该项目的sln工程...

逆向病毒分析

7个月前

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14272先知社区作者：熊猫正正群里有朋友分享金眼狗的样本，...

逆向病毒分析

7个月前