VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了

  • 1
  • 2
  • 鹿柴
  • 发布于 2022-05-19 09:43:00
  • 阅读 ( 112 )

【STARCTF2022】Simple File System & NaCI(去花F5!

关于*CTF两道逆向题的详细解析,包括去掉了NaCI这类不太常见的花,可实现F5阅读源码

  • 0
  • 2
  • PZZZZ
  • 发布于 2022-04-27 09:32:17
  • 阅读 ( 156 )

2022 网刃杯 WriteUp

同时打MRCTF、pwnhub、网刃杯,属实是遭不住....

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-26 14:08:05
  • 阅读 ( 398 )

formbook商业木马剖析

深度剖析formbook商业木马

  • 0
  • 3
  • Richardo
  • 发布于 2022-04-19 09:35:10
  • 阅读 ( 213 )

一个略绕的NjRat 样本简析

在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。

  • 1
  • 1
  • tutuj
  • 发布于 2022-03-30 09:42:41
  • 阅读 ( 234 )

初探smc动态代码保护

SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-29 09:41:37
  • 阅读 ( 205 )

Blackmonth样本分析

远程控制,C&C服务器,混淆

  • 2
  • 3
  • 初学者
  • 发布于 2022-03-22 09:31:46
  • 阅读 ( 1102 )

NjRat样本分析报告

NjRat样本分析报告

  • 0
  • 2
  • tutuj
  • 发布于 2022-03-17 09:34:00
  • 阅读 ( 345 )

那CTF,那VMre,那些事(四)

这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-04 09:24:47
  • 阅读 ( 442 )

那CTF,那VMre,那些事(三)

本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-01 09:34:57
  • 阅读 ( 307 )

那CTF,那VMre,那些事(二)

本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-02-25 09:36:24
  • 阅读 ( 319 )

浅谈CTF中的unity游戏逆向

近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。

  • 2
  • 0
  • 绿冰壶
  • 发布于 2022-02-24 09:22:22
  • 阅读 ( 759 )

Bvp47——来自美国国安局方程式组织的顶级后门

2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...

  • 0
  • 1
  • 26号院
  • 发布于 2022-02-23 11:09:26
  • 阅读 ( 1134 )

那CTF,那VMre,那些事(一)

vm虚拟机保护逆向,是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中,虚拟机题目特点是核心算法不是很复杂,虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。

  • 0
  • 1
  • 绿冰壶
  • 发布于 2022-02-11 09:40:10
  • 阅读 ( 370 )

SysJoker:以npm软件供应链为攻击入口的跨平台恶意后门分析

奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台,发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader

Gh0st 对lsp 的诱惑

Gh0st 对lsp 的诱惑

  • 1
  • 1
  • tutuj
  • 发布于 2022-01-19 09:52:42
  • 阅读 ( 1274 )

安卓机root抓包及绕过检测教程(下)

  • 3
  • 1
  • GLRpiz
  • 发布于 2022-01-07 09:34:34
  • 阅读 ( 4143 )

安卓机root抓包及绕过检测教程(上)

  • 8
  • 9
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 10805 )

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

  • 0
  • 0
  • awqhc
  • 发布于 2021-12-24 09:30:48
  • 阅读 ( 497 )

在mac os 中解密 WeChat DB

# 前提知识 先来了解一下有哪些DB 和 db对应的作用 ![](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b84085c60faf7cf8033a71c058e165486a5af6bd.png) 这里主要会使用到msg_x.d...

  • 0
  • 1
  • mix
  • 发布于 2021-12-17 09:38:05
  • 阅读 ( 1026 )