转载 windows脚本wscript恶意程序样本逆向分析
转自:http://blog.csdn.net/microzone/article/details/52233649 作者:5t4rk 0x01 基本分析 File: inv_36f5e7.js Size: 5942 bytes Modified: 2016年8月17日, 18:54:00 MD5: C533B463D5598971BB32C1F743DDCC00 SHA1: C4
2017-03-09 19:45:23 589
转载 恶意代码逆向分析基础入门
转自:http://blog.csdn.net/microzone/article/details/52233649 作者:5t4rk 0x001 前期基础知识储备 1 恶意行为特征,病毒,蠕虫,木马的认识了解。 2 相应工具的操作基础学习。 0x002 系统环境 vmware12
2017-03-09 19:41:26 985
转载 逆向分析脱壳技巧总结
一.脱壳基础知识要点 1.PUSHAD :(压栈) 代表程序的入口点 2.POPAD :(出栈) 代表程序的出口点,与PUSHAD想对应.看到这个,就说明快到OEP了. 3.OEP:程序的入口点,软件加壳就是隐藏OEP.而我们脱壳就是为了找OEP. --------------------------------------- 二.脱壳调试过程中辨认快到OEP的方法
2017-03-09 19:35:24 1322
转载 渗透测试攻防练习实验室 (资源分享,国外在线教程)
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
2017-03-09 19:31:14 3886