欢迎光临
我们一直在努力

二进制安全

CapcomRootkit实现原理与分析(翻译)

_(-ω-`_)⌒)_阅读(166)评论(0)

最近看了一篇关于恶意软件Derusbi分析的文章,该文章的技术亮点就是利用已签名驱动的漏洞来加载未签名驱动。文中利用CVE-2013-3956漏洞来翻转驱动签名的效验位,这样恶意软件就可以随意加载其他驱动,然后Derusbi加载了NDIS驱...

2017年最佳算法提名勒索软件(sega)分析

_(-ω-`_)⌒)_阅读(156)评论(0)

一. 前言 在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,时隔多时,发现孩子得了血液类疾病,耐何亲父血型不配型,无奈只好求助孩子亲生母亲…………多么熟悉的电影场景,如今...

揭开CryptoShield勒索软件的真实面目

_(-ω-`_)⌒)_阅读(153)评论(0)

前言 近日,Proofpoint 公司的病毒分析工程师发现一批利用Rig 漏洞利用包传播CryptoShield勒索软件。这波攻击大多利用flash漏洞进行,对于flash漏洞,本人就不再班门弄斧。我们今天就重点分析这一波攻击中所使用的Cr...

Spore勒索软件分析

_(-ω-`_)⌒)_阅读(142)评论(0)

1.  概述        Spore勒索软件,通过邮件进行传播,其中整个勒索软件有以下特点       1完美的密钥管理,无需C&C服务器上传密钥       2 一个简洁的提供勒索解密的网站(可聊天、提供免疫方案)       ...

Linux勒索样本KillDisk分析报告

_(-ω-`_)⌒)_阅读(187)评论(0)

一、起因 在逛bleepingcomputer时,发现一个有趣的文章,链接:[https://www.bleepingcomputer.com/news/security/killdisk-ransomware-now-targets-li...

面对勒索软件,除了交赎金,还能怎么办?

_(-ω-`_)⌒)_阅读(143)评论(0)

就在11月28日,又一起勒索事件出现 —— 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击,所有的售票站点都显示出“你被攻击了,所有数据都被加密“,攻击者发出公告索要100比特币,也就是70000多美元。 勒索软件不管对个人网络用户和企...

windows下的反调试探究

_(-ω-`_)⌒)_阅读(140)评论(0)

前言 我们知道一些游戏为了防止被分析会加入反调试的代码,那么我们的木马样本同样也需要用到反调试技术。攻和防其实是相对的,只有了解了调试的原理,才能更深入的进行对抗,本文就对一些常见的反调试手段进行总结并对深层原理进行探究。 调用API Nt...

关闭驱动校验bypassdse

_(-ω-`_)⌒)_阅读(151)评论(0)

关闭驱动校验bypass dse 说明 gdrv.sys 是技嘉的一个驱动,存在任意地址读写的漏洞(CVE-2018-19320),https://seclists.org/fulldisclosure/2018/Dec/39。 可以使用其...

细谈CS分离式shellcode的加载之旅

_(-ω-`_)⌒)_阅读(150)评论(0)

本文是炒冷饭系列,纯是自己入坑逆向不长时间,为了满足好奇心的心血来潮之作,如是入不了一些高手师傅的法眼,还请多指教。(^__^) 嘻嘻…… 准备工作 为了更好的分析,做最简单,最方便的准备工作。 首先,用裸ip直接生成一个cs的shellc...

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活