逆向病毒分析

Linux内核Makefile执行流程

本文为看雪论坛优秀文章看雪论坛作者ID:jmpcall一必备知识1.1. Makefile基础语法如果还不熟悉Makefile语法,建议先系统的学习一下,特别是以下几点:(1) Mak...

【安全研究】新型传播载荷之恶意OneNote文档

↑ 点击上方 关注我们简介对于各类恶意软件,钓鱼邮件传播仍是攻击者们的主要传播手段,通过伪装成通知、发票、采购方案等恶意附件,引诱用户点击打开,...

高通GPS服务“隐蔽后门”事件分析

一、背景2023年5月6日,一篇名为“高通隐蔽后门被发现”的微信文章发布[1],引起奇安信威胁情报中心关注。             &n...

使用Triton框架分析混淆代码

本文为看雪论坛优秀文章看雪论坛作者ID:DiamondH [译者]文章介绍作者:Jonathan Salwan(@JonathanSalwan)和Romain Thomas(@rh0main)机构:Quarkslab Tri...

X-Bogus vmp分析

本文为看雪论坛优秀文章看雪论坛作者ID:wbwnnx一第一步1、简单看一下变量被压缩了,用v佬的jstools插件还原一下变量混淆,后续容易分析一点。看一下接口的堆...

Malware Analysis and Triage : DeathNote Infostealer

1. Executive Summary A. Fingerprinting MD5: 459aad8cc95d9fe2bd1d3199966289f7 SHA256: eb22d542b3b6e69a98801ff7843fa6981b13ca8628a5382cfdc0f713c...

Phobos家族勒索病毒分析

Phobos家族勒索病毒分析目录○ 勒索信○ 勒索图片○ 文件类型○ CRC32进行校验○ 对样本进行提权操作○ 关闭防火墙○ 网络通讯○ 持久化驻留○ 终止进程○ 文件加密○ 全...

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法,由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态,从...

ARM 体系结构之内存序与内存屏障

0. 目录1. 垫话2. 综述3. 前置知识     3.1 Memory types     3.2 Normal memory      &...

Sality病毒分析

本文为看雪论坛优秀文章看雪论坛作者ID:megaparsec一基本信息MD5:e100c2c3f93cabf695256362e7de4443(https://s.threatbook.com/report/file/6886f6252d4d7...
1 41 42 43 44 45 82