反病毒新视野
关注
分享
扫一扫
文章平均质量分 75
dalerkd
泽宇科技团队设计师,致力于交互设计.
展开
-
潜藏在UPX壳中的隐患
过去人们遇到UPX壳通常会直接在主机环境中用UPX自己的解压缩工具直接解压缩或者手动脱壳. 你可能忽略了这样的隐患原创 2015-06-02 15:30:45 · 990 阅读 · 0 评论 -
极致病毒设计的思想试验
我在这里列出一种假想中的极致病毒的特征. 现有的感染程序都零碎地拥有它特征的一部分,而背后隐藏的是病毒发展的趋势.我们要防止它,首先要认识它:小V原创 2017-07-22 19:53:29 · 387 阅读 · 0 评论 -
调试,虚拟环境检测试的一些新想法
前段时间检验了一下公开的反调试方法,发现其中相当多反调试方法已经失效面对新系统(win7 64bit)和OD插件版。新的一些主意油然而生原创 2016-09-17 01:13:56 · 754 阅读 · 0 评论 -
反向探测>病毒虚拟机"特征"
之前有写过一篇反向探测>病毒虚拟机”特征”从机理上探索了病毒分析虚拟机可能的漏洞. 前段时间依据上文原理做了一项对公开提供服务的虚拟机进行了简单测试原创 2016-05-02 23:08:18 · 865 阅读 · 0 评论 -
介绍数种病毒样本分析格式归纳分析策略
对几种经典的病毒样本分析格式进行了介绍,并试图归纳出原创 2015-07-17 09:53:48 · 2285 阅读 · 0 评论 -
试验-探索自动化病毒样本动态行为分析系统中的漏洞
没有分析的生活是毫无意义的.—苏格拉底原创 2015-09-10 10:57:53 · 1367 阅读 · 0 评论 -
恶意程序新趋势-钻粪坑+数签
最近看到一些有趣的样本.跟大家聊聊其中一个名为“XX下载防踢补丁”的恶意程序.它使用了一些特殊却极为有效策略.使自己可以长期逃脱杀软的检查.其中暴露出来的问题或许更值得我们每一个安全界人士的思考.感染流程及其行为如下:首先原创 2015-08-15 20:28:07 · 786 阅读 · 0 评论 -
勒索软件发展趋势及其防护策略
随着计算机网络的发展.信息资产,信息货币的产生和发展使得互联网勒索变为可能.在最近几年里,**勒索软件**问题逐渐凸显.借助对最近涌现出的典型样本的深入分析.从原理,交易,防护等四个方面一探**勒索软件**内幕,接着试图从宏观上归纳该类恶意程序的发展趋势.最后我们探讨了遏制之道原创 2015-08-19 19:40:07 · 1724 阅读 · 3 评论 -
现代恶意程序运作浅探及思考
有不少人为”黑客”一词辩护,认为其所指乃是一群”技术狂人”而已,”黑客”分享工具,而脚本小子使用工具干坏事.随着越来越多恶意程序从技术展示转变为明确的Stealing.这让我感觉”黑客”群体并不比世俗社会更纯洁.[速成时代][完美配合][一念成魔]原创 2015-08-14 09:18:44 · 991 阅读 · 0 评论 -
从恶意程序对LNK格式的利用方法看防护趋势
LNK文件简介#LNK在恶意程序中的利用方式*1曾经的LNK漏洞*2隐藏链接真实对象*3辅助恶意程序运行#博弈趋势利用移动存储设备进行传播的恶意程序与杀软博弈趋势分析原创 2015-08-25 12:25:04 · 2002 阅读 · 0 评论 -
系列文章-反病毒新视野
"小公司就像病毒,可能吃掉大公司.因为小创业公司数量众多.变异性强.善于抓住新生事物,在新的领域没有天敌,就会迅速繁殖”,”如果千年不变,就像鼠疫天花,会被针对,终至灭绝”. 计算机病毒不也是如此吗原创 2015-05-22 10:40:06 · 630 阅读 · 0 评论 -
《代码虚拟与自动化分析》1-3章笔记
第1章 代码虚拟化原理第2章 模拟虚拟化第3章 自动化分析原理原创 2017-12-20 17:56:06 · 1536 阅读 · 0 评论