工欲善其事,必先利其器。希望这个帖子能为有兴趣进入反病毒行业的朋友提供一些基本信息。先说说硬件:条件允许的情况下,2条不同网络运营商提供的线路,2台或以上的电脑,具体配置自己感觉满意就行虽然用虚拟机也可以,但难免某些恶意代码有虚拟机检测机制,所以能用真机就尽量用了接下来是必备软件:Windows XP(别嫌弃老,老有老的好处,轻便+省事)IDA Pro(虽然市面上还有别的反汇编工具,一是因为ID
本 来是一个朋友给我,要我找下后门的,可是这远控太强大了,而且作者的汇编基础非常强,就没找到,倒是无巧不成书的,发现了他的隐藏技术,瞬间感觉喜欢上 了,于是写成了win32 分享下,3分钟前,主动防御会拦截,但是电脑重启后 程序可以运行,现在又测试了下,已经变成高危病毒了,无语的360啊。。。源码如下,各位可以根据 需要修改:[AppleScript] 纯文本查看 复制代码
IDA 6.6 泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~作为吾爱破解的一员,更喜欢自己动手呢~~~当检测到局域网中其他人也在用同一授权的IDA是,它会弹一个框好,我们就从字符串下手,我们发现了这个字符串我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个“recvfrom”?原来是通过udp,ida在局域网中互相通信
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
