分类 “信息安全” 下的文章

  • 未分类

    浅析Android手游lua脚本的加密与解密

    2017.08.22 · 发表评论

    0.前言     这篇文章是本人在学习android手游安全时总结的一篇关于lua的文章,不足之处欢迎指正,也欢迎大牛前来交流。本文目录如下:[crayon-5a2fae50b4a90207855114/]主要用到的工具和环境:&nb...

  • 未分类

    远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

    2017.08.18 · 发表评论

    如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。近日,...

  • 未分类

    再谈CVE-2017-7047 Triple_Fetch和另一种用NSXPC过沙盒的姿势

    2017.08.10 · 发表评论

    作者:蒸米------------------------------0x00  序Ian Beer@google发布了CVE-2017-7047Triple_Fetch的exp和writeup[1],利用这个漏洞可以做到iOS 10.3.2上的沙盒逃逸。chenliang@keenlab随后发表了一篇关于...

  • 未分类

    加固技术发展与对抗——虚机源码保护的未来级别方案

    2017.07.31 · 发表评论

    传统App加固技术,前后经历了四代技术变更,保护级别在每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,...

  • 未分类
    恶意样本分析手册——反调试篇(下)

    恶意样本分析手册——反调试篇(下)

    2017.06.30 · 发表评论

    使用Windows API函数检测调试器是否存在是最简单的反调试技术。Windows操作系统中提供了一些这样的API,应用程序可以通过调用这些API来探测自己是否正在被调试。这些API有些是专门用来探测调试器的存在的。而另外...

  • 未分类
    恶意样本分析手册——反调试篇(上)

    恶意样本分析手册——反调试篇(上)

    2017.06.30 · 发表评论

    DeBugger(调试器)是自从计算机诞生伊始就始终伴随着程序员的一个挚友,起初的调试器都是基于硬件直接实现的。调试器原理调试事件与调试循环启动被调试程序当我们要对一个程序进行调试时,首先要做的当然是启动...

  • 未分类
    恶意样本分析手册——文件封装篇

    恶意样本分析手册——文件封装篇

    2017.06.30 · 发表评论

    加壳器属于一种封装工具,它可以对反病毒软件,复杂的恶意代码分析过程隐藏恶意代码的存在,另外,能缩小恶意代码可执行文件的大小,因此它们在恶意代码编写者中很受欢迎。大部分加壳器都是免费且易于使用的。基...

  • 未分类
    恶意样本分析手册——工具篇(下)

    恶意样本分析手册——工具篇(下)

    2017.06.30 · 发表评论

    近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付...

  • 未分类
    恶意样本分析手册——工具篇(上)

    恶意样本分析手册——工具篇(上)

    2017.06.29 · 发表评论

    近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付...

  • 未分类
    恶意样本分析手册——理论篇

    恶意样本分析手册——理论篇

    2017.06.29 · 发表评论

    第一章:大小端模式在计算机系统中,我们是以字节为单位的,每个地址单元都对应着一个字节,一个字节为 8bit。但是在C语言中除了8bit的char之外,还有16bit的short型,32bit的long型(要看具体的编译器),另外,...