逆向病毒分析
将进程注入引入视图:利用所有使用 nib 文件的 macOS 应用程序
在之前的一篇博文中,我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by the S...
CVE-2024-21310 Windows Cloud Filter Driver 池溢出漏洞分析
此漏洞没有公开的概念验证(PoC),因此我们必须根据微软提供的有限信息从头开始。我们需要对易受攻击和修补后的clfd.sys组件进行逆向工程和BinDiff分析,以...
Windows PE 文件签名的解析与验证
本文分享的是开发该工具之前做的一些签名研究内容。一导出签名数据具体的 PE 格式可以参考MSDN(https://learn.microsoft.com/en-us/windows/win32/debug/pe-...
Demystifying the Dependency Challenge in Kernel Fuzzing
Demystifying the Dependency Challenge in Kernel Fuzzing作者:Yu Hao, Hang Zhang, Guoren Li, Xingyun Du, Zhiyun Qian, Ardalan Amiri Sani 会议:ICSE'...
【源码解析】Kyber(ML-KEM)源码解析
【源码解析】Kyber(ML-KEM)源码解析上一篇文章,我们讲解完成了Dilithium的源码,那么,本篇文章呢,接着来顺道的看一下Kyber吧,有了前面Dilithium的基础,...
瞄准国内政企!深度揭秘的勒索软件运营商 Rast gang
概述从 2023 年 12 月份至今,奇安信威胁情报中心观察到中文互联网上有一款由 rust 语言编写的勒索软件非常活跃,国内大量机器被勒索,仅在政企终端中的受害...
学习脱壳穿山甲Armadillo 4.30a 的详细笔记
需要用到的工具,Xp虚拟机,ArmaFP(查看壳的版本),dillodie1.6(脱壳机),吾爱OD,IDA8.3,脱壳程序(见附件),Beyond Compare(比较工具),LordPE,im...
蓝队技术——Sysmon识别检测宏病毒
前言在不断变化的网络安全环境中,提前防范威胁是非常重要的。本文将以 Microsoft Office 宏病毒钓鱼为例,介绍如何使用 Sysmon 来获取和分析 Windows 系统日...
基于avb逆向分析签名文件
我们从整个安卓的启动流程下手,来逐个分析一下启动过程中各个阶段是如何进行校验的,下图安卓启动过程的示意图:可以看到,安卓启动流程中存在3处校验:1.Bo...
2024年国内最新黑产样本分析
来源:作者 y2y 的投稿! 转载需要注明来源!一、样本信息样本名称:ccef45ed15f7357338e07754131e7b13621f141f样本大小:1.86 MiBMD5:59cb1ca2cced8e517...