syscall的前世今生

0r@nge / 2022-03-10

学免杀不可避免的学习syscall,虽然是几年前的技术,还是有必要学习。学习新技术之前先掌握旧技术。

加密后门的木马分析

0r@nge / 2021-12-07

样本地址:https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-01.exe
是书中的一个案例样本,木马加了启动参数,还有启动密码,尝试分析木马的功能和行为

首先crack掉木马的启动密码,根据不同的启动参数分析木马的不同功能,最终建立socket通信。

0r@nge

菜鸡

随机分类

密码学 文章:13 篇
漏洞分析 文章:212 篇
木马与病毒 文章:125 篇
Web安全 文章:248 篇
事件分析 文章:223 篇

最新评论

J

JANlittle

hxd这是哪个分区赛的题呀,方不方便放个附件?

PuPp1T.

好的 再去搜集一些资料大概一两周左右补上 太感谢师傅指点啦

NorthShad0w

不是很全可能你找的资料太老了,有空可以补一补 sekurlsa 少了 clou

gxh191

谢谢大佬,我转web了

C

CDxiaodong

学到了 感谢大佬