当前节点:pediy_new
时间节点
2022年1月24日 18:11看雪论坛
2022年1月24日 18:11看雪论坛
由于2021年网络攻击的增长,学校、医院、政府等机构都很可能会在2022年承担增幅显著的网络保险费用。
2022年1月24日 18:11看雪论坛
本项目是一个使用minifilter框架的透明加密解密过滤驱动,当进程有写入特定的文件扩展名(比如txt,docx)文件的倾向时自动加密。
2022年1月24日 11:11看雪论坛
2022年1月24日 11:11看雪论坛
题目复现。
2022年1月24日 10:51看雪论坛
万事不要轻言放弃,答案有很多种,不要局限于一个思路。—— misskings
2022年1月22日 10:10看雪论坛
1月20日,印度尼西亚银行证实于上个月遭受了勒索软件攻击,银行员工的“非关键数据“遭窃取,疑为Conti所为。
2022年1月21日 17:31看雪论坛
2022年1月21日 16:31看雪论坛
2022年1月21日 16:31看雪论坛
Windows Print Spooler是打印后台处理服务,即管理所有本地和网络打印队列及控制所有打印工作。
2022年1月21日 15:51看雪论坛
该文章为整理学习C++ 代码,进一步熟悉C++ 语言并且用来日后复习。
2022年1月21日 10:51看雪论坛
2022年1月21日 10:51看雪论坛
2022年1月20日 18:51看雪论坛
如果你想要侧载APP,你大可购买安卓手机。——苹果CEO库克
2022年1月20日 18:11看雪论坛
2022年1月20日 18:11看雪论坛
这里会给出一个简单的例子来展示Linux内核模块的编写过程。
2022年1月20日 09:51看雪论坛
微软将超过任天堂,成为仅次于腾讯、索尼的第三大游戏巨头。凭借动视暴雪4亿活跃玩家以及众多游戏的特许经营权,此次收购将使Xbox Game Pass成为业界最引人注目和游戏内容最多样化的平台。
2022年1月19日 17:50看雪论坛
2022年1月19日 10:30看雪论坛
2022年1月18日 20:37看雪论坛
2022年1月18日 20:37看雪论坛
2022年1月18日 20:37看雪论坛
信号是事件发生时对进程的通知机制,其与中断类似,在到达时都会打断程序的正常执行流程。一个进程(若具有权限则)可以向另一个进程或向自身发送信号,其可以作为一种同步技术或进程间通信的原始形式。
2022年1月18日 20:37看雪论坛
栈是分配局部变量和存储函数调用参数的主要场所,系统在创建每个线程时会自动为其创建栈。
2022年1月18日 18:17看雪论坛
2022年1月18日 18:17看雪论坛
2022年1月18日 18:17看雪论坛
这是俄罗斯首次公开回应美国的要求开展针对网络犯罪组织的打击行动,逮捕了14人,没收了超过4.26亿卢布,REvil犯罪组织成员最高可判处七年监禁。
2022年1月18日 18:17看雪论坛
目的是能过杀软静态扫描并且能执行上线。
2022年1月18日 16:37看雪论坛
经中国网络空间新兴技术安全创新论坛(新安盟)推荐,腾讯安全副总裁、腾讯玄武实验室负责人于旸荣获“2021年产学研合作创新奖(个人)”。
2022年1月18日 16:17看雪论坛
Delphi编写,根据此信息选择DeDeDark进行反编译进一步收集可用信息。
2022年1月18日 16:17看雪论坛
仅对该病毒的加密流程进行分析,更多的详情可浏览参考链接中的报告。
2022年1月18日 16:17看雪论坛
此篇文章记录一下分析实战样本11-1的分析笔记。样本是个简单的间谍木马。用到的技术已经过时失效。主要是了解下间谍木马的特征和行为。
2022年1月18日 16:17看雪论坛
该文章主要是分析了Crackme练习题当中第二道题Afkayas的解题做法,采用了暂停法,爆破,分析算法过程中主要是写出了分析过程中的想法。
2022年1月18日 16:17看雪论坛
今天学习的内容是动静结合分析病毒。
2022年1月18日 16:17看雪论坛
2022年1月18日 16:17看雪论坛
一、基本信息样本基本信息: 样本名称:Lab01-01.dll 样本大小:163840 bytes MD5:290934C61DE9176AD682FFDD65F0A669 样本名称:Lab01-01.exe ...
2022年1月18日 15:57看雪论坛
系统环境是win10 1809 17763.437我没有研究怎么解密上下文,我主要是想办法得到Pg蓝屏时候的堆栈,然后根据对应的方法找对应的攻击措施。对于dpc例程来说,最有帮助来判断是不是pg的dpc就是DefferContext,很多资料都提了。首先我做的是hookKiDis ...
2022年1月18日 15:57看雪论坛
CODE很简单:#include lt;stdio.hgt;#include lt;stdlib.hgt;int Function(int x,int y){ return x y;}void main(){ int a ...
2022年1月18日 15:57看雪论坛
通过修改PE文件加载DLL说明: 跟着李承远的逆向工程核心原理边学边做的。 发这个贴子的目的是为了鼓励自己坚持下去,毕竟才刚刚起步。 希望大家共同进步。目录 通过修改PE文件加载DLL&am ...
2022年1月18日 15:57看雪论坛
目录 StackWalk64(32位)栈回溯原理 1 目标 2 环境 3 概要流程 4 细节流程 4.1 第一层栈回溯(无符号)n ...
2022年1月18日 15:57看雪论坛
题记: 从Win7开始,创建进程的函数变为了nt!NtCreateUserProcess(R0),看了科锐的《64位Windows创建64位进程逆向分析》受到了一些启发,由于自己研究了内存管理很久,所以我想尽自己一点薄力(我不是科锐的. ...
2022年1月18日 15:57看雪论坛
穷理者,因其所已知而及其所未知,因其所已达而及其所未达。人之良知,本所固有。然不能穷理者,只是足于已知已达,而不能穷其未知未达,故见得一截,又不曾见得一截,此其所以于理未精也。然仍须功夫日日增加。今日既格得一物,明日又格 ...
2022年1月18日 15:57看雪论坛
备注原文地址:https://anti-debug.checkpoint.com/techniques/misc.html原文标题:Anti-Debug: Misc更新日期:2021年7月20日此文后期:根据自身所学进行内容扩充因自身技术有限,只能尽自身所能翻译国外技术文章,供大家学习,若有不当或可 ...
2022年1月18日 15:57看雪论坛
前言:微信公众号上文章很不错,但是有的文章敏感文章会被删除,有的时候没赶上,就很难受,所以想爬公众号的文章。正文:&am ...
2022年1月18日 15:57看雪论坛
VPN客户端访问日志_内部访问出错_2021年4月15日样本分析基本信息样本概述cs的远控,钓鱼...... 样本发现日期2021.04.06 样本类型远控程序/钓鱼邮件 样本文件大小/被感染文件变化长度file-size,2112512 (bytes) 样本文件MD5校验值md5,53C7 ...
2022年1月18日 15:57看雪论坛
1. i915与DRM的介绍1.1 i915i915可以分成两类;一类是内核态空间下的i915,另一类是用户态空间下的i915。内核态空间下的i915是英特尔显卡的内核驱动程序。用户态空间下的i915是基于英特尔显卡的mesa实现的。mesa是基于开源的OpenGL实现的。1.2 DRMDRM的全称 ...
2022年1月18日 15:57看雪论坛
1. KVM的介绍1.1 KVM架构的介绍1. 目前有3种较为主流的虚拟化技术架构:ESXi架构、Xen架构及KVM架构 ...
2022年1月18日 15:57看雪论坛
1. 环境搭建1.1 Ubuntu操作系统的GDK7连接网络的过程记录1. 在USB接口上插入Mercury的无线网卡。l Windows中可直接运行网卡驱动,在等待网卡驱动安装完 ...
2022年1月18日 15:57看雪论坛
go样本加载过程分析descriptions在某一次投稿时候,审核的大佬发现我分析的偏了(其实就是菜),分析了很多的库函数,还犯了些很有意思的错误,既然分析偏了,那就把go的加载过程好好研究一番,弄明白了,本篇文章只是站在样本分析的角度去看go的加载,更加的详细的直接看底部的引用链接。 加载符号表 ...
2022年1月18日 15:57看雪论坛
备注原文地址:https://anti-debug.checkpoint.com/techniques/exceptions.html原文标题:Anti-Debug: Exceptions更新日期:2021年6月10日此文后期:根据自身所学进行内容扩充因自身技术有限,只能尽自身所能翻译国外技术文章, ...
2022年1月18日 15:37看雪论坛
基于SEH的静态反调试(实例分析)程序在附件中,后续会更新基于SEH的动态反调和动静结合的反调学知识ing 该实例是利用异常机制检查PEB的BeingDebugged( 0x2)从而实现反调试 一:运行和初步调试先大致运行和调试一下 就是弹出一个窗口 ...
2022年1月18日 15:37看雪论坛
写了一部分,先占个坑,后续补完 1. ART/Dalvik环境异同2. Xposed底层实现逻辑变更了解到ART/Dalvik的异同之后,我们再来看看我们的主题,当Android虚拟机从Dalvik到ART,Xposed针对这种变化对其底层实现逻辑做了哪些变更呢? 首 ...
2022年1月18日 15:37看雪论坛
第一个话题是内核APC源码剖析,算是笔记吧!第二个话题主要是当时分析的程序,经常启动错误报告机制,所以探讨了一番!内核APC源码剖析一、与APC相关的结构1.APC属于内核对象,所有的内核对象都有一个结构体 -- 1:1(数据模型)APC内核对象1:kdgt; ...
2022年1月18日 15:17看雪论坛
0.前言攻击者们为了绕过安全软件的检测并且加大分析师们的工作量,常常用各种手法保护隐藏病毒的核心代码。这其中就包含了一种利用shellcode的技术。在过去这种技术常用于漏洞利用中,但目前越来越多的样本也开始使用shellcode隐藏核心代码,同时也加大了分析师们的分析难度。了解shellcode的 ...
2022年1月18日 15:17看雪论坛
0x00 说明该样本来源于此帖恶意样本简单分析 0x01 基本信息 NAME:Lab03-03.exe MD5:e2bf42217a67e46433da8b6f4507219e SHA1:daf263702f11dc0430d30f9bf443e7885cf91fcb nb ...
2022年1月18日 15:17看雪论坛
0.前言本章简单记录一下常见反虚拟机的技术手段,作为字典,方便查找 1. 探测VM-VM痕迹1.1 VMware Tools进程痕迹 VMwareService.exe VMwareTray.exe VMwareUser.exe vmtoolsd.exe 1.2 VMware T ...
2022年1月18日 14:57看雪论坛
一、概述Lazarus APT 组织是总部位于朝鲜的大型集团,其攻击活动足迹遍布世界各地,该组织经常攻击金融机构和研究中心,以进行经济动机或纯粹的间谍攻击,堪称全球金融机构首要威胁。在此次攻击活动中,Lazarus 入侵了一批暴漏在公网上的服务器,将入侵的服务器作为Dtrack RAT的 C2 服务 ...
2022年1月18日 14:37看雪论坛
本章通过学习句柄的一系列知识来体会下句柄防护在实际攻防对抗中的重要性。
2022年1月18日 14:17看雪论坛
一般angr的利用脚本首先都是创建一个Project对象,如下所示。
2022年1月18日 14:17看雪论坛
下载WinDbg预览版;配置虚拟机搭建双机调试环境;查看SSDT钩子;查看钩子被抛异常给拦着了。
2022年1月18日 13:37看雪论坛