逆向病毒分析
《linux x86 缓冲区溢出》level3:简单的缓冲区溢出,通过ROP绕过DEP和ASLR防护
一准备工作打开ASLR和DEP保护。sudo -s echo 2 > /proc/sys/kernel/randomize_va_space启用DEP保护,gcc编译时去掉-z execstack选项即可。gcc -m32 -fno-s...
Windows堆初探
Windows堆概述很多应用程序都会有内存需求,而这些应用程序的内存需求通常是频繁且零散的,如果应用程序每次有内存需求都通过内存管理器来申请,势必会有很大...
PE解析思路
一0x01 Headers 解析头部分分为5部分:◆Dos Header◆NT Header◆FileHeader◆Optional Header◆Section HeaderDos HeaderDos部分为兼容古老的DOS 16位系统,目前...
G.O.S.S.I.P 阅读推荐 2024-02-02 来自浏览器的勒索警告!
今天是仅次于2022年2月2日的很二的一天,我们当然要讨论一些防止大家“犯二”的研究,于是就有了这篇要介绍的USENIX Security 2023论文RøB: Ransomware over Mo...
调试实战:记一次有教益的递归栈查看
一前言之前介绍了在windbg中如何查看非常深的调用栈 —— 使用kN命令指定栈帧数。kN虽好,但最多只能查看0xffff个栈帧。如果栈帧数量比0xffff还多,该如何查看...
Backdoor Activator Malware Running Rife Through Torrents of macOS Apps
Malware authors have long targeted the market for free, cracked apps available through torrent services: in recent years a variety of cryptominers,...
币安智能合约正在被Smargaft僵尸网络滥用
在XLab的日常工作中,我们的僵尸网络监控系统每天都能检测到大量基于Mirai, Gafgyt代码魔改而来的变体的僵尸网络。这些变体已经...
Windows内核理论基础学习
Windows体系结构CPU权限级别系统内核层,又称零环(Ring0,简称R0;与此对应的是3环,R3,应用层);实际上是CPU的4个级别,CPU在设计时将CPU的运行级别从内...
Lockbit 3.0勒索病毒加密程序分析
01背景 在2022年,LockBit是全球规模最大的勒索软件变种,且在2023年继续肆虐。自2020年1月以来,使用LockBit的附属机构已针对各个规模的...
中文信息勒索软件,利用国内平台收款
前言 对病毒受害的PC或服务器及其所有实体(组织或个人)来说,除了非常敏感的小体量数据,我个人认为相比于窃密,勒索攻击的危害会更大。中国新闻网发布文章《...