- 博客(3)
- 收藏
- 关注
RSS订阅原创 3601劫持病毒分析报告
3601劫持病毒分析报告一、样本相关信息1.分析环境与分析工具 分析环境:Windows 7 专业版 32 位 分析工具:PEID、OllyDbg、IDA Pro、火绒剑#####2.分析目标 分析病毒具体的行为,搞清楚病毒的实现原理,给出合理的方式查杀病毒。3.病毒样本的基本信息 利用在线云沙箱可以查出病毒基本信息,如下图所示。4.病毒的主要恶意行为 先利用云沙箱获取基本运行情况,如下图所示。 使用火绒剑进行监控,发现病毒第一个恶意行为,进行自我复制和删除,并且释放
2020-05-21 21:04:43
683
原创 office-cve-2012-0158漏洞分析与利用
文章目录漏洞分析环境与工具1.复现漏洞2.分析漏洞三、漏洞利用漏洞分析环境与工具操作系统:Windows 7 专业版 32位office 版本:2003 Sp3工具:OllyDbg、windbg、IDA Pro、OfficeMalScanner等###漏洞分析####一、获取poc通过一些网络和论坛,例如freebuf、看雪论坛等。####二、调试漏洞,定位溢出代码块1.复现漏洞 搭建好所需要的环境,安装相应的系统与office版本。在调试之前利用云沙箱获取一些漏洞信息,如图所示:
2020-05-19 20:01:46
804
原创 010 Editor逆向分析文档
文章目录一、010 Editor 介绍二、010 Editor 破解注册码截图三、010 Editor 暴力破解分析1.分析思路:2.具体操作:四、010 Editor 算法分析1.分析方法:2.具体操作:3.算法总结:3.注册机总结4.网络验证分析一、010 Editor 介绍010 Editor是非常好用的16进制编辑器主要功能如下:a. 16进制修改b. 文本修改c. 模板解析各种文件格式d. 对比文件二、010 Editor 破解注册码截图三、010 Editor
2020-05-18 11:30:43
1704
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人