• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此
恶意代码技术理论-VBA 调试一些方法

恶意代码技术理论-VBA 调试一些方法

byte转string Private Function ByteArrayToHex(ByRef ByteArray() As Byte) As String Dim lb As Long, ub As Long Dim l As Long, strRet As String Dim lonRetLen As Long, lonPos……

恶意代码技术理论-VBA Debug Print(调试输出)

恶意代码技术理论-VBA Debug Print(调试输出)

参考链接:https://www.wallstreetmojo.com/vba-debug-print/ Debug 是 VBA 中的一个对象,与 Assert 和 Print 这两种方法一起使用。在 VBA 中,Debug.Print 语句用于编码程序的任何地方,以在 即时窗口(ctrf+G) 中显示变量或消息的值。这些不需要任何确认,并且不会对开发的代码……

curl模仿mshta协议下载载荷

curl模仿mshta协议下载载荷

curl -H “Accept: /” -H “Accept-Language: ru,en0US;q=0.3” -H “UA-CPU: AMD64” -H “Accept-Encoding: gzip, deflate” -H “User-Agent……

恶意代码技术理论-分级保护域

恶意代码技术理论-分级保护域

简介 在计算机科学中, 分级保护域(英语:hierarchical protection domains,经常被叫作保护环(Protection Rings),又称环型保护(Rings Protection)、CPU环(CPU Rings),简称Rings。这是一种用来在发生故障时保护数据和功能,提升容错度,避免恶意操作 ,提升计算机安全的设计方式。这是一种……

恶意代码技术理论:msi恶意代码分析

恶意代码技术理论:msi恶意代码分析

简介 MSI文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。 MSI文件将程序的组成文件与功能关联起来。此外,它还包含有关安装过程本身的信息。如目标文件夹路径、系统依赖项、安装选项和控制安装过程的属性。采用MSI安装的优势在于你可以随时彻底删除它们,更改……

反UPX解包技术

反UPX解包技术

针对 Windows 操作系统(PE 格式)的恶意软件采用了多种混淆和打包技术,从而使代码分析过程复杂化。另一方面,针对 Linux 的恶意软件(ELF 格式)的打包技术只有少数几种,主要是基于 UPX 的。 具有反 UPX 解包技术的恶意软件 最知名的使用反 UPX 解包技术的恶意软件是 Mirai 及其变种,它们以物联网设备为目标。图 1 显示了 UPX……

Confuserex详解

Confuserex详解

官方地址:https://yck1509.github.io/ConfuserEx/ github地址:https://github.com/yck1509/ConfuserEx ConfuserEx 是一个免费的、开源的 .NET 应用程序保护器。它是Confuser项目的继承者。 这个打包程序使用 LZMA 压缩算法减少了输出的大小。项目中只能有一个可执……

命名管道

命名管道

命名管道如何工作 服务器负责设置命名管道,然后等待一个或多个客户端连接。然后,服务器和客户端将命名管道视为一个文件,使用 CreateFile、ReadFile 和 Write 文件通过管道进行通信。完成后,它们都可以像标准文件一样关闭管道。 利用powershell创建命名管道 try { $pipeName = "bad_pipe" $pipe……

密码保护:修改capa输出自定义消息

密码保护:修改capa输出自定义消息

flare-capa模块 适用于capa3.0.3 capa_ana.py #!/usr/bin/env python3 # -*- coding: utf-8 -*- # @Time : 2021/12/14 13:24 # @Author : wing import re import sys import json from……

Internet Explorer 架构

Internet Explorer 架构

Internet Explorer 架构 参考地址:https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/platform-apis/aa741312(v=vs.85)?redirectedfrom=MSDN 基于 COM 的架构 浏……

恶意代码技术理论:MFC恶意代码分析

恶意代码技术理论:MFC恶意代码分析

1 MFC框架结构 MFC库(微软基础类库(Microsoft Foundation Class))是开发Windows应用程序的C++接口,是微软公司提供的一个类库。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Windows API 封装到C++类中,以类成员函数的形式提供给程序开发人员调用。 框架包含了更很多东西,如多种不同的库,资源等。库包……