工欲善其事,必先利其器。希望这个帖子能为有兴趣进入反病毒行业的朋友提供一些基本信息。先说说硬件:条件允许的情况下,2条不同网络运营商提供的线路,2台或以上的电脑,具体配置自己感觉满意就行虽然用虚拟机也可以,但难免某些恶意代码有虚拟机检测机制,所以能用真机就尽量用了接下来是必备软件:Windows XP(别嫌弃老,老有老的好处,轻便+省事)IDA Pro(虽然市面上还有别的反汇编工具,一是因为ID
本 来是一个朋友给我,要我找下后门的,可是这远控太强大了,而且作者的汇编基础非常强,就没找到,倒是无巧不成书的,发现了他的隐藏技术,瞬间感觉喜欢上 了,于是写成了win32 分享下,3分钟前,主动防御会拦截,但是电脑重启后 程序可以运行,现在又测试了下,已经变成高危病毒了,无语的360啊。。。源码如下,各位可以根据 需要修改:[AppleScript] 纯文本查看 复制代码
文件信息:File Name: 淘宝宝贝分享图.apkFile MD5: D9C5B64070D54BB6477C9154E41344FF样本下载地址:http://www.kuaipan.cn/file/id_204886686096687106.htm使用工具:dex2jarjd_Gui1.使用解压软件右键解压得到以下文件:2.下载dex2jar工具解压:把classes.dex 拷贝到dex
本帖最后由 元亨利之贞 于 2013-11-14 20:42 编辑 样本下载地址:http://yunpan.cn/Q9NBdg6nqP4Fp 密码123 源代码:http://yunpan.cn/Q9DXRkGIkagmL 源码附件是自己逆的,可能在某个逻辑上存在错误,但是大部分功能已经实现,还望海涵 样
具体现象部分网吧发现QQ木马盗号的现象,主要是体现着以下几点:1、木马执行不规律,木马行为与策略相关联。2、就了解到的情况来看,感染QQ2013为主。3、破坏QQ文件,全局dll注入。修改微软官方模块rasman.dll,使系统指向假的rasman.dll,执行完病毒代码之后再指向真的rasmanorg.dll。4、QQ被破坏,按登录键进程直接退出。相关文件暂时查到病毒下载器为C:\windows
IDA 6.6 泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~作为吾爱破解的一员,更喜欢自己动手呢~~~当检测到局域网中其他人也在用同一授权的IDA是,它会弹一个框好,我们就从字符串下手,我们发现了这个字符串我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个“recvfrom”?原来是通过udp,ida在局域网中互相通信
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
