- 博客(3)
- 收藏
- 关注
RSS订阅原创 OD & IDA 常用命令及快捷键
OD: 常用快捷键 :F2:下断点 F3:打开程序F4:运行到当前光标处(可应用在跳出 循坏)F7:单步步入(进函数)F8:单步 步过F9;运行F10:打开反汇编选项菜单快捷键 F12:暂时停止Ctrl+F2:重新开始Art+F2:结束跟踪Shift+F2:打开附加选项窗口Shift+F4:打开条件对话窗 Shift+F7:与F7相同,但是如果被调试程序发生...
2019-06-28 17:09:19
2692
原创 恶意PDF文档分析工具介绍和简单分析
一、PDF说明 PDF(便携式文件格式,Portable Document Format)是由Adobe Systems在1993年用於文件交换所发展出的文件格式。因为PDF的文件格式性质广泛用于商业办公,引起众多攻击者对其开展技术研究,在一些APT(Advanced Persistent Threat)攻击中。针对特定目标投递含有恶意代码的PDF文档,安全意识薄弱的...
2019-06-18 16:18:40
1684
原创 Windows下的虚拟机反反调试技术
虚拟机的反反调试技术修改虚拟机设置: 在自己主机的虚拟机路径中找到Windows 7(专业版).vmx文件,用记事本打开,在其中输入一下代码,即可做到一种反反虚拟机效果。小技巧:先将打开的虚拟机暂停,之后再在指定路径和文件写入代码,之后再运行虚拟机,就可以达到效果,完成分析之后再恢复快照,已修改的虚拟机文件便可不用修改恢复即可恢复正常。isolation.tools...
2019-06-17 16:18:20
1270
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人