台部落LoopherBear

基於感染主機的特徵 Windows 文件系統利用ProcMonitor檢測 opertion->CreatFile \ReadFile 常用的函數包括: CreateFile 打開或者創建一個文件，根據dwCreationDis

2020-05-12 06:30:35

簡單的定時DDOS攻擊樣本分析本次分析的樣本來自《惡意軟件分析》課後實驗–Lab-7-01中的程序，將樣本載入到DIE內查殼，如下程序無殼，使用的VC++6.0編寫，看到編譯時間爲2010/09/30 說明這個樣本已經很老

2020-05-09 05:23:22

Pe文件靜態分析能夠獲取到哪些信息在分析一個樣本之前，通常會需要靜態分析，如何從PE文件格式中獲取到需要的信息就很重要。只有在靜態分析時對文件的一些佈局信息有了理解，例如是是否被加殼了（雖然可以用查殼工具，但是還是需要知道一些原

2020-05-03 00:35:59

使用VirualBox搭建ubuntu16.04+Windows流量分析系統在分析惡意軟件時，通常要捕獲一些流量信息，但是如果樣本運行後可能會導致虛擬機系統奔潰，因此在victim中捕獲流量不是一個很好的選擇，因此這裏搭建一個網

2020-04-28 21:43:25

OpenRasp源碼分析-java功能最近在做關於後臺服務器和web的rasp這塊工作，需要在OpenRasp的基礎上做一個二次研發，爲了能弄清其實現的技術細節，閱讀了一下源碼。記錄的內容主要有以下幾個點 RaspIntall

2020-04-24 19:23:35

Java運行時修改字節碼技術 Java運行時動態修改字節碼技術，常用的有javassist asm來實現。不過最近在分析openrasp-java這塊時，程序使用的javassist來動態插樁關鍵類，達到監控某些程序的行爲，Ope

2020-04-21 17:14:56

Ubuntu 14.04 dependencies You need installed sctp libs. sudo apt-get install libsctp-dev sudo apt-get install lksct

2019-07-05 14:58:31

GDB Hacks讀書筆記第二章–調試前的必會知識__必需的棧知識-x86 這部分知識點的理解對於後續調試程序由很大的影響。每個函數自身的棧以及調用者和被調用者之間的棧關係，函數調用時參數傳遞規則，被調用函數內部變量是如何分配的

2019-07-02 15:02:12

GDB Hacks – i386參數入參順序在i386CPU中調用函數時，參數的傳遞順序是什麼？類似函數中括號內的參數一樣，從左到右依次入棧還是從右到左入棧。將通過gdb的方式來觀察參數的傳遞過程。如下例子使用編譯命令編譯

2019-07-02 15:02:12

android常用shell命令記錄一些常用adb shell下的命令查看手機ip netcfg shell@hammerhead:/data/data/c # netcfg wlan0 UP

2019-06-18 15:06:43

常需要訪問學習的網站 Corelan Team C & C 的博客 fortine enigmagroup exploit-db unit42 ARM 學習 azeria-labs

2019-06-12 18:08:20

ida pro7.0導入jni.h 在使用ida逆向android的so的時候，如果使用的是ida pro7.0的版本並且逆向的so是arm系列的，例如arm64-v8a和armeabi-v7a的由於缺少JNIEnv等結構，反編譯後查

2019-03-22 14:59:59

常常會混淆移位操作的概念，因此在這裏記錄下測試程序。 public class Main { public static void main(String[] args) { System.out.print

2019-03-10 03:04:24

2019-02-13 idapython常用api記錄以下代碼片段可以在ida的output窗口中測試用，需要引入相關的模塊即可。 import idaapi import idc import idautils 後續需要使用的

2019-02-15 01:24:16

###pwnable.kr–題目一fd 題目來自pwnable.kr的Toddler’s Bottle的第一題fd。 #####根據要求並登錄題目系統在進入到pwnable.kr系統後，第一題爲一個名爲fd的題目，題目圖要求提交一個

2019-02-15 01:24:16