逆向破解 |最新相关文章
  • 逆向分析ISFB银行木马的第一阶段的加载程序(下)

    Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。在这篇文章中,我将详细介绍如何解压并分析第一阶段加载程序的可执行文件,然后使用这些信息提取第二阶段加载程序DLL,即rpcrt4.dll,我将在后面的文章中对其进行分析。

    2019年03月28日

    32,339
    4
  • 逆向分析ISFB银行木马的第一阶段的加载程序(上)

    Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。在这篇文章中,我将详细介绍如何解压并分析第一阶段加载程序的可执行文件,然后使用这些信息提取第二阶段加载程序DLL,即rpcrt4.dll,我将在后面的文章中对其进行分析。

    2019年03月26日

    31,630
    3
  • Emotet银行木马使用的恶意软件释放技术分析

    Emotet银行木马首次发现是在2014年6月份,是一款老牌且复杂的银行木马,每隔一段时间就会有一次技术迭代,并引发一次新的攻击浪潮。本文将对恶意软件释放技术进行分析。

    2019年03月15日

    33,666
    4
  • 对小米Mi Band 2的破解

    Mi Band 2(小米手环2)是小米公司在2016年6月2日正式发布的一款运动追踪产品,它支持运动计步、睡眠监测、久坐提醒、心率监测(可实时监测)、来电提醒、屏幕解锁(Android系统)、振动闹钟和免密支付等功能。

    2019年03月14日

    43,625
    2
  • 恶意软件通信方式大揭秘:对COM的分析

    在本文中,我将探讨最新版本的ISFB所使用的COM机制,从而揭秘该恶意软件是如何暗中与命令和控制服务器进行通信的。

    2019年01月30日

    83,470
    0
  • 一种新型恶意软件混淆技术的逆向分析

    常见的逆向工程工具往往都是针对基本假设而开发的。逆向工程师可能都知道,如果这些假设不符合实际,那么逆向的工作量将会大大增加。这将造成逆向工具出现问题,甚至完全不可用。本文主要讲述了这样的一个场景,并提出了一个效率较高的解决方案。

    2019年01月28日

    55,095
    0
  • 针对动态逆向工程攻击的Android应用保护方案(下)

    本篇文章会介绍如何对root权限和调试环境进行检测,以及在真实设备上验证该方案的实际检测结果。

    2019年01月02日

    53,359
    1
  • 针对动态逆向工程攻击的Android应用保护方案(上)

    本文的研究者试图提出一种适用于真实移动设备的Android应用程序动态逆向工程保护方案。

    2018年12月29日

    58,326
    3
  • FLARE脚本系列:使用idawasm IDA Pro插件逆向WebAssembly(Wasm)模块

    以前,我曾介绍过高级逆向工程(FLARE)脚本系列,这篇文章我会继续接着介绍idawasm,它是一个IDA Pro插件,为WebAssembly模块提供加载器和处理器模块。

    2018年11月02日

    64,152
    2
  • Windows Defender ATP机器学习和AMSI:发掘基于脚本的攻击

    Windows Defender ATP机器学习和AMSI:发掘基于脚本的攻击

    2018年02月07日

    111,204
    0
  • 加载更多 加载中