最近团队准备招新人,刚好碰到个样本比较简单,于是就充当面试题考验一下新人的逆向基础功底{没等到考验新人,那家伙竟然直接在第一面就被刷掉了,略失望},特此记录。
三月 21, 2017
三月 18, 2017
yara是一个开源的字符串匹配工具,当然其功能远远超越了简单的字符串匹配。下面是对这款工具的一个总结,主要针对的是如何使用该工具对恶意软件进行特征提取。
一月 24, 2017
一月 23, 2017
最近分析一款“特殊”的棋牌游戏,发现其payload是一款收集用户隐私信息的插件,比较好奇该木马收集的哪些用户信息以及具体的实现方式,特此记录。
第一部分主要实现其获取用户MAC地址和一些隐私文档信息的方法,具体如下:
一月 13, 2017
本文已发表于“安全客”,转载请注明出处。
原文地址:https://cranklin.wordpress.com/2016/12/26/how-to-create-a-virus-using-the-assembly-language/ ,@crankerson感谢分享!
病毒编写的艺术似乎丢失了似的。我们不要将恶意软件,特洛伊木马,蠕虫等等混淆成病毒。你可以使用任何友好的脚本语言去编写那些垃圾程序并且拍着自己的后背嘚瑟一下,但这并不能让你成为一个病毒作者。编写计算机病毒并不一定就是你所看到的关于破坏,还得要看你的病毒可以传播多广泛同时避免被检测,也得要比杀毒软件公司更为聪明。这事关创新和创造力。