版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
[系统安全]十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理
![[系统安全]十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、蓝屏攻击)](/images/random/titlepic/14.jpg)
![[系统安全]十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析](/images/random/titlepic/1.jpg)
![[系统安全]二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法](/images/random/titlepic/2.jpg)
![[系统安全]二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析](/images/random/titlepic/15.jpg)
![[系统安全]二十四.逆向分析之OD调试INT3断点、反调试、硬件断点与内存断点](/images/random/titlepic/4.jpg)
![[系统安全]十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理](/images/random/titlepic/6.jpg)
网络安全文章
[系统安全]十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理
文章总结: 本文深入剖析利用IDA和OD逆向分析熊猫烧香病毒核心函数sub_408024的过程。通过动态调试跟踪GetModuleFileNameA与FindF
![[系统安全]十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化](/images/random/titlepic/3.jpg)
网络安全文章
[系统安全]十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化
文章总结: 本文利用IDA和OD逆向分析熊猫烧香病毒的初始化流程。通过PEiD确认样本为Delphi编写且未加壳,重点解析了内存分配、字符串拷贝、异或解密及字符
![[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置](/images/random/titlepic/13.jpg)
网络安全文章
[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
文章总结: 本文详述熊猫烧香病毒逆向分析,重点解析病毒释放与配置行为。核心逻辑是判断当前进程是否为spoclsv.exe,若否则复制自身到系统目录并运行新副本,
网络安全文章
[系统安全]十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
文章总结: 文章解析了Chrome利用WindowsAPI存储密码的机制及本地解密风险,演示了密码提取过程;复现了Win10通过特定路径导致蓝屏的拒绝服务漏洞;
评论