cike_y
远程访问木马RAT样本分析
样本分析 信息熵表明该恶意程序可能在内存中存在有效负载。 查看字符串和导入表: Software\Microsoft\Windows\CurrentVersion表明程序执行某些和注册表相关的操作,CreateProcessA或ShellE...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-26 09:00:02
- 阅读 ( 1368 )
一些vmpwn的详细总结
总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解
- 0
- 1
- sn1w
- 发布于 2024-12-30 10:00:01
- 阅读 ( 1364 )
AsyncRAT基于RAM运行的轻量级远程访问木马分析
样本 这是一个轻量且隐蔽性高的远程访问木马,从github上开源下载的。经过编译后得到,所以没有加载程序。它可以完全运行在RAM中,避免被检测。 内存转储 该项目是用VB .NET开发的,占用44 KB的...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-25 10:00:03
- 阅读 ( 1357 )
样本分析:CyberVolk勒索软件浅析
样本 该样本是CyberVolk黑客组织使用的,该组织是一个印度网络犯罪组织,成立于2024 年 3 月 28 日,最初名为 GLORIAMIST India,后来更名为 Cybervolk。 该勒索样本原本同大多数勒索软件一样,...
- 0
- 0
- Sciurdae
- 发布于 2024-12-23 10:00:02
- 阅读 ( 1303 )
Sciurdae
分享一次 C++ PWN 出题经历——深入研究异常处理机制
笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652
- 2
- 1
- ve1kcon
- 发布于 2025-01-08 10:00:00
- 阅读 ( 1290 )
样本分析:formbook 恶意软件浅析
样本 IOC MD5:749dfc8bf52422ce77ed59a60c2f395e SHA1:d0593187a473a19564a67819050023c9144b30c2 SHA256: 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述 语言:C...
- 0
- 0
- Sciurdae
- 发布于 2024-12-30 09:00:01
- 阅读 ( 1262 )
Sodinokibi详细分析
一、基本信息 REvil,也被称为Sodinokibi或简称Sodin,它在2019年4月被首次发现。这种恶意软件会在感染了用户的电脑后加密文件,并删除任何留下的赎金提示信息。这些消息会告知受害者必须支付一...
- 0
- 0
- 唧唧复唧唧
- 发布于 2025-01-03 09:00:00
- 阅读 ( 1256 )
使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例
技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析
- 0
- 0
- 马喽打金服
- 发布于 2025-01-07 10:00:02
- 阅读 ( 1243 )
深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用
堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据
- 0
- 0
- cike_y
- 发布于 2025-01-09 10:07:36
- 阅读 ( 1232 )
2.35版本以下堆沙盒绕过模板总结带例题
总结了2.35版本以下堆沙盒绕过的各种模板,包括2.27,2.29,2.31的原理和模板还有对应例题
- 0
- 0
- sn1w
- 发布于 2025-01-22 10:00:02
- 阅读 ( 1154 )