- 博客(7)
- 收藏
- 关注
RSS订阅原创 漏洞利用-(HFS-RCE远程命令执行)
概念验证是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。概念验证通常被认为是一个有里程碑意义的实现的原型。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。
2024-07-04 22:03:43
1954
原创 BackDoor_后门分析
观察外表:样本使用了360的图标等信息,签名信息与360一致。以假乱真文件HASH等信息拖入exeinfo:好像也看不出来特别的信息。
2023-06-13 18:26:27
127
原创 Yuner_蠕虫病毒分析
利用autorun.inf文件传播自身也是很多蠕虫病毒常见行为。第一次分析的时候,也踩了很多坑(例如:第一次见到AutoIt写的软件、Autorun.inf文件作用、拿着ida狂看)。此篇对这些坑做了很多说明,分享经验同时也做个总结。
2023-03-16 22:47:28
400
原创 CrackMe_02分析
该程序是一个面试题,主要目的是分析该软件做算法还原并且实现一个注册机。话不多说,开始分析。找关键点之前先观察软件,发现账号最高为8位,密码最高为24位。输入后点击注册没有提示信息及任何的反应。这时候,首先使用字符串搜索大法。找找是否有关键的字符串有一个很明显的注册成功。直接回车到该地址,找到函数头然后下断点。非常明显的三段算法关键点已经找全,接下来做细致的分析。然后写出对应的代码做出注册机第二段算法两个地址分别存放了两串奇怪的值,分别取出来做了异或计算的操作。这个地方很容易放过去。
2022-12-06 22:45:38
350
原创 零环与三环通信
我们都知道,CPU有环的概念。我们的所有可视化界面与任何的操作都在用户层进行,也就是口中的"三环"。在我们看不见的地方,比如驱动、硬件数据交互等操作,都在内核层执行,也就是"零环"。环的层数越低,权限相对越高。至于一环与二环,并未使用。......
2022-08-28 16:30:56
1163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人