首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Malware
CTF
Flare-On 8th两道题目复现
CTF
Malware
Flare-On8由FireEye公司于今年9月份至10月份期间举办,共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现,下文是前两道题目复现过程中所作笔记,第三道题目涉及到的技术点及分析过程笔者会单独写一篇文章。
ERFZE
2022-01-17 10:30:03
369571
次阅读
1
Malware
hancitor unpack Part2
Malware
Hancitor
unpack
这是hancitor装载器的第二部分内容,对于恶意代码装载器来说,总是有着千变万化的方法去实现恶意代码,我仅学习这些代码并期望能在之后为此做出贡献 !
Scr1pt
2021-12-06 16:30:27
264595
次阅读
Malware
hancitor unpack
Malware
Hancitor
近期常在malware-traffic-analysis和MalShare看到hancitor装载器的出现,苦于虽然有着现有的unpack技术,但是没有手动unpack的能力,对某文章进行学习复现并有了以下的分析文章。
Scr1pt
2021-11-30 15:30:03
383913
次阅读
2
Malware
分析思路分享-银行木马Gozi第二阶段loader样本分析
Malware
Gozi
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思,在这里分享给大家。
jux1a
2021-01-05 10:30:42
250770
次阅读
恶意软件
杀不死的Emotet
恶意软件
Malware
Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。
NATIVE
2020-11-26 15:30:10
506338
次阅读
Windows
红队战术:在C#中使用syscall之编写代码
Windows
Malware
本文专注于实际编写代码,利用在上一篇文章中学到的内容,实现一个有效的syscall。除了编写代码外,也会介绍如何对“工具”代码进行管理,以及如何为之后与其他工具的集成做准备。
zoemurmure
2020-06-01 11:30:35
332975
次阅读
1
恶意软件
红队战术:在C#中使用syscall之背景知识介绍
恶意软件
Windows
Malware
这篇文章介绍了一些在中使用syscall需要了解的基本概念,其中触及了一些比较深入的主题,例如Windows内部结构及系统调用的概念,还讨论了.NET 框架的工作原理以及如何在C#中利用非托管代码执行syscall汇编代码。
zoemurmure
2020-05-29 10:30:46
450398
次阅读
2
macOS
趋势macOS全家桶隐私窃取分析
macOS
Malware
2018.9.10,网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录,事件曝光之后,相关产品已经从appstore下架,只剩两个wifi相关app。
gandalf
2018-09-14 16:30:59
402631
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐