首页 网络安全软件安全

软件安全

  • 浅析以VMware ESXi服务器为目标的勒索软件AvosLocker
    AvosLocker是2021年发现的勒索软件组织,专门针对Windows计算机,不过近期捕获到了针对Linux平台的新型变种。 历史上,攻击者或AvosLocker勒索软件组的附属公司正在使用Proxyshell来利用Microsoft Exchange Server ...
    2022-1-25 08:37 3686
  • Dever勒索病毒实例分析一则
    时下,勒索病毒猖獗,一不小心,稍微疏忽就会中上勒索病毒。那么如何预防勒索病毒,并且中毒后如何处理呢?之前写过很多文章,但是光是策略性质的建议和处理方法,太过于死板,欠生动不好学习。本文虫虫给大家分享一 ...
    2022-1-4 10:51 2945
  • 扒了手机监控木马后台
    0x00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。 当女神满心焦躁翻遍通讯录时,蓦然发现了 ...
    2021-12-8 08:23 3308
  • MSF源码级别免杀实录
    对于msf生成的shellcode都是一样的。所以从代码层面来讲来说,不论是什么语言的实现,最后的代码实现的逻辑都是一样的,由于对于java并不了解,但听懂了课堂代码的逻辑,就是先循环饶了了几次然后再建立连接小马拉大 ...
    2021-12-2 10:21 3515
  • 白帽黑客如何生成木马后门并实现免杀实战
    1.背景介绍 msfvenom是msfpayload和msfencode的结合体,可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线,在黑客圈子,这款工具略有名气。 本次教程是Msfvenom木马生成技巧篇的最后一个教程了,本系列 ...
    2021-11-12 14:39 2947
  • 免杀ShellCode加载框架
    公众号:白帽子左一领取配套练手靶场、安全全套课程及工具... ZheTian强大的远程加载和执行ShellCode工具,免杀shellcode加载框架 命令详解 -u string:从远程服务器加载base64混淆后的字节码。 -r string:从本地文 ...
    2021-10-27 18:11 3042
  • hook 介绍 hook英文意思是钩子,hook可以在程序已经编译成bin文件,甚至执行时,修改函数流程。先上一段简单代码,让大家对hook有个简单认识。 #define XX_JMP_OPCODE 0xE9 #pragma pack(push, 1) struct xxhook_jmp ...
    2021-9-23 12:16 2467
  • 深入分析木马常用的秘技:DLL劫持技术
    0x01 dll简介在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library),即动态链接库,这种库包含了可由多个程序同时使用的代码和数 ...
    2021-9-20 14:37 3035
  • 对勒索病毒的逆向分析
    样本分析准备基础知识:1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用:熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行一个详细流程和功能分析,从而分析还原出关 ...
    2021-9-15 09:08 3020
  • 微信账号贩卖黑灰产如何解决微信登录验证问题?
    更换新的设备登录微信时,通常都需要进行手机号验证,甚至有时还需要好友验证,那些微信贩卖产业是如何解决新设备登录微信的验证问题呢?首先,给大家科普一下什么是“微信62数据”。安安科普时间微信62数据在用户在登陆微信的时候,微信会把用户的设备登陆信息记录并生产一个加密文件,储存在微信的安 ...
    2020-7-27 15:45 5056
  • 1. 开发安全的程序大部分的溢出攻击是由于不良的编程习惯造成。现在常用的C和C++语言因为宽松的程序语法限制而被广泛使用,它们在营造了一个灵活高效的编程环境的同时,也在代码中潜伏了很大的风险隐患。为避免溢出漏洞的出现,在编写程序的同时就需要将安全因素考虑在内,软件开发过程中可利用多种防 ...
    2020-7-6 15:08 6396
  • PC微信逆向:分析群拉人功能
    分析群拉人功能的思路首先思考一下群拉人功能背后的编程逻辑,第一步需要将一组联系人放到一个数组里,然后拿到这一批人的微信ID,接着对这一批人发送一个群邀请。那么我们就可以从联系人的微信ID入手,只要找到了那组微信ID,那么就能下内存访问断点,进而找到群拉人的call定位群拉人call定位联系人的 ...
    2020-7-2 19:24 7021
  • OllyDbg动态分析工具基础用法及Crakeme逆向破解
    一.OllyDbg工具简介OllyDbg是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级调试器,非常容易上手,是当今最为流行的调试解密工具之一。它还支持插件扩展功能,是目前最强大的调试工具之一。OllyDbg打开如下图所示,包括反汇编窗口、寄存器窗口、信息窗口、数据窗口、堆栈窗口。反汇编 ...
    2020-5-18 11:28 3900
  • 史上最全Windows安全工具锦集
    “工欲善其事,必先利其器。”近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著名的PE侦壳工具, ...
    2019-10-14 17:37 4109
  • 恶意软件沙箱规避策略演变过程研究
    0x00 前言恶意软件规避技术广泛用于规避检测机制、加大分析及理解难度。在规避技术中,由于目前沙箱正成为判断恶意威胁的一种最快速和最简单的方式,因此反沙箱检测是比较重要的一类技术。许多企业会使用这类系统来触发已发现的恶意文件及URL,提取更多攻击特征,拓展防御能力,阻止其他相关的恶意活动 ...
    2019-9-12 03:49 3160
12下一页
返回顶部