RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析

vbs脚本传播银行木马变体样本分析

样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本,它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量,之后重新构造变量,重新组合后,NbCTQqd的值...

ios下某浏览器小说去广告分析与Hook

支持正版,从我做起,仅供学习!!

AsyncRAT基于RAM运行的轻量级远程访问木马分析

样本 这是一个轻量且隐蔽性高的远程访问木马,从github上开源下载的。经过编译后得到,所以没有加载程序。它可以完全运行在RAM中,避免被检测。 内存转储 该项目是用VB .NET开发的,占用44 KB的...

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题,同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

  • 0
  • 0
  • _ZER0_
  • 发布于 2024-11-20 08:35:08
  • 阅读 ( 2462 )

初探 MedusaLocker 勒索软件

前言 MedusaLocker是一种自2019年9月开始活跃的勒索软件,主要针对Windows系统。该恶意软件通过加密受害者的文件,要求支付赎金以恢复访问权限。 样本分析 IOC 一个32位的可执行文件。 WinMain...

深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用

堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据

  • 0
  • 0
  • cike_y
  • 发布于 2025-01-09 10:07:36
  • 阅读 ( 2416 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-28 09:33:40
  • 阅读 ( 2397 )

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

  • 0
  • 0
  • l1nk
  • 发布于 2024-12-02 10:05:50
  • 阅读 ( 2393 )

远程访问木马RAT样本分析

样本分析 信息熵表明该恶意程序可能在内存中存在有效负载。 查看字符串和导入表: Software\Microsoft\Windows\CurrentVersion表明程序执行某些和注册表相关的操作,CreateProcessA或ShellE...

详解ELF动态信息

了解ELF动态信息,了解各个表之间的联系,并通过一题CTF题目进行实践。

  • 0
  • 0
  • Br04e55or
  • 发布于 2025-01-08 09:00:00
  • 阅读 ( 2327 )

样本分析:formbook 恶意软件浅析

样本 IOC MD5:749dfc8bf52422ce77ed59a60c2f395e SHA1:d0593187a473a19564a67819050023c9144b30c2 SHA256: 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述 语言:C...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-12-30 09:00:01
  • 阅读 ( 2320 )

样本分析:CyberVolk勒索软件浅析

样本 该样本是CyberVolk黑客组织使用的,该组织是一个印度网络犯罪组织,成立于2024 年 3 月 28 日,最初名为 GLORIAMIST India,后来更名为 Cybervolk。 该勒索样本原本同大多数勒索软件一样,...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-12-23 10:00:02
  • 阅读 ( 2315 )

2.35版本以下堆沙盒绕过模板总结带例题

总结了2.35版本以下堆沙盒绕过的各种模板,包括2.27,2.29,2.31的原理和模板还有对应例题

  • 0
  • 0
  • sn1w
  • 发布于 2025-01-22 10:00:02
  • 阅读 ( 2175 )

暗藏玄机,AsyncRat通过svg多阶段钓鱼分析

攻击者通过伪装成司法部门,进行钓鱼攻击。

  • 0
  • 0
  • Aris
  • 发布于 2025-05-30 09:00:00
  • 阅读 ( 1553 )

vmpwn从入门到精通

vmpwn从入门到精通

  • 0
  • 0
  • _ZER0_
  • 发布于 2025-06-04 09:00:01
  • 阅读 ( 1450 )

CCBCISCN初赛Pwn部分题解

CCBCISCN初赛Pwn部分题解

  • 0
  • 0
  • _ZER0_
  • 发布于 2025-05-30 10:00:00
  • 阅读 ( 1371 )

AC18-ARM架构下的栈溢出从挖掘到利用

本文主要讲解mips架构下的栈溢出漏洞复现以及利用,本文涉及到固件模拟、patch、动态调试等手法

  • 0
  • 1
  • vlan911
  • 发布于 2025-07-22 09:00:00
  • 阅读 ( 653 )