XCodeGhost软件供应链安全事件 由 维先生 in 供应链安全 0x00 前言 “软件供应链安全”是近些年安全圈里一个较火的专业名词,伴随着越来越多的“软件供应链攻击”事件被披露,这个概念不断地被各大安全公司提及和宣传。 个人认为XCodeGhost事件是“软件供应链安全”开始被关注和重视的一大标志性事件,现在很多关于这个话题的举例都会包含该事件。并且,这个案例也是罕见的针对移动IOS系统应用的大规模后门案例。 0x01 事件背景 Read More
PC版微信木马分析 由 维先生 in 逆向学习 0x00 概要 最近看到一个PC版微信木马,会窃取电脑版微信的隐私信息。该木马主要分为2个部分,第一部分负责监控运行着的微信进程读取其中包含的微信id、用户名、手机号和数据库密钥,第二部分则负责解密用户的微信数据库以获取聊天信息和联系人信息。 0x01 读取微信密钥 首先,遍历进程快照监控微信进程“WeChat.exe”是否运行。 如果微信正在运行则分别获取该进程“WeChat.exe”和“WeChatWin.dll”2个模块的基址以进行下一步读取工作,否则立即退出。… Read More