最新分享

  • 恶意样本分析手册——反调试篇(下)

    2017.06.30 · 发表评论

    使用Windows API函数检测调试器是否存在是最简单的反调试技术。Windows操作系统中提供了一些这样的API,应用程序可以通过调用这些API来探测自己是否正在被调试。这些API有些是专门用来探测调试器的存在的。而另外...

  • 恶意样本分析手册——反调试篇(上)

    2017.06.30 · 发表评论

    DeBugger(调试器)是自从计算机诞生伊始就始终伴随着程序员的一个挚友,起初的调试器都是基于硬件直接实现的。调试器原理调试事件与调试循环启动被调试程序当我们要对一个程序进行调试时,首先要做的当然是启动...

  • 恶意样本分析手册——文件封装篇

    2017.06.30 · 发表评论

    加壳器属于一种封装工具,它可以对反病毒软件,复杂的恶意代码分析过程隐藏恶意代码的存在,另外,能缩小恶意代码可执行文件的大小,因此它们在恶意代码编写者中很受欢迎。大部分加壳器都是免费且易于使用的。基...

  • 恶意样本分析手册——工具篇(下)

    2017.06.30 · 发表评论

    近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付...

  • 恶意样本分析手册——工具篇(上)

    2017.06.29 · 发表评论

    近几年来,随着互联网的普及,网络安全市场份额迅速增长,其开放性、应用市场的多元化等特点,都使得智能应用的开发领域极度繁荣。道高一尺魔高一丈,恶意软件也同样有了爆炸式的增长,直接威胁到个人隐私、支付...

  • 恶意样本分析手册——理论篇

    2017.06.29 · 发表评论

    第一章:大小端模式在计算机系统中,我们是以字节为单位的,每个地址单元都对应着一个字节,一个字节为 8bit。但是在C语言中除了8bit的char之外,还有16bit的short型,32bit的long型(要看具体的编译器),另外,...

  • CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造

    2017.06.27 · 发表评论

    作者: 启明星辰ADLab0x01 漏洞描述2017年6月21日,Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞,影响为Critical。这是Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的Drupal Core...

  • 逆向分析华为E5573 4G Modem

    2017.06.23 · 发表评论

    这段时间,我花了一些时间去深入的了解了华为的E5573调制解调器。从目前的结果来看,我已经能够对其进行逆向破解并写出POC,而攻击者可以通过其在此设备上获得特权代码执行,并且无需使用此设备的公开越狱所使用...

  • “Phoenix Talon”in Linux Kernel —潜伏长达11年之久的内核漏洞

    2017.06.16 · 发表评论

    About “Phoenix Talon”2017年5月9日,启明星辰ADLab发现Linux内核存在远程漏洞“Phoenix Talon”(取凤凰爪四趾之意),涉及CVE-2017-8890、CVE-2017-9075、CVE-2017-9076、CVE-2017-9077,可影响几乎所有Linux ker...

  • 蝴蝶效应与程序错误—一个渣洞的利用之旅

    2017.06.14 · 发表评论

    1.介绍一只南美洲亚马孙河流域热带雨林中的蝴蝶,偶尔扇动几下翅膀,可能在美国德克萨斯引起一场龙卷风吗?这我不能确定,我能确定的是程序中的任意一个细微错误经过放大后都可能对程序产生灾难性的后果。在11月...