|
[求助]超级屌的病毒思路
行为操作误杀比较大 |
|
[原创]IDA+OD双剑合璧=逆向无敌
好好努力 |
|
[求助]超级屌的病毒思路
多分析就知道了,我也是小白 |
|
[求助]超级屌的病毒思路
当然还有很多,只是不方便说,我确实也“太年轻” |
|
[默哀]Aker一路走好
愿Aker 走好,望 马总 厚葬 Aker!! |
|
[求助]超级屌的病毒思路
说我个人一点思路: 反病毒特征码提取基本是从: 1. 创建的注册表名,服务名,描述 2. 网络特征,实现的IP,url,域名 3. 样本的MD5值 对策: 1. 创建的注册表,服务使用随机或者可自定义 2. 使用加壳方法,对样本进行加密,但是一但被脱壳,样本就是个裸体 3. 在壳代码中或者样本中使用反调试,返虚拟技术,延长反病毒的分析样本时间。 4. 对部分重要的数据或者代码进行加密需要的时候再解密调用。这也是一种很有效对应反病毒分析的一种方法,也是我在进行样本分析常见的,头疼的分析。 5. 对重要的功能代码放入shellcode中,当然如果shellcode 代码量太大也不好掌控,对系统版本也比较限制。 对于4,5中我的个人破解的方法是,在动态调试工程中事先准备好常用的关键API,如果一开始一些API断点无法正常下,可以在运行shellcode,或者解密之后下载断点,然后就可以对样本进行正常的逆向分析了 |
|
|
|
[原创]IDA对一个简单的键盘钩子逆向分析
那就得分析kernel.dll 和ntdll.dll了 |
|
[原创]一次恶意软件实战静态分析
被你知道了 |
|
[原创]IDA对一个简单的键盘钩子逆向分析
想法不错,不过这几天有点事,这篇文章也是随便拿来练手的记录而已,也算是一个简单的教程吧。 |
|
[原创]IDA对一个简单的键盘钩子逆向分析
OK,我会证明的。要不你给我提供目标。 |
|
|
|
[原创]内核调试工具笔记
文章是自己写得,但是这些知识点只是学习总结而已 |
|
已解决 谢谢看雪 怎么删帖?
大哥,3年以上工作经验,外加这些要求5K? |
|
[招聘]深圳腾讯电脑管家招聘安全研究员、反病毒工程师
好吧,我只有一年,看来真是比个不够高啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值