逆向破解 |最新相关文章
  • 拿走不谢!固件逆向分析过程中的工具和技巧(上)

    本文,我将会介绍一些固件逆向分析过程中的工具和技巧,以便让大家更高效地获取有用数据。

    2019年05月24日

    62,505
    6
  • Nuki智能锁安全性分析

    Nuki智能锁,可以将手机变成智能钥匙。Nuki只要接入网络之后,在任何时间、任何地点都可以通过远程控制的方式打开大门。

    2019年05月19日

    73,800
    3
  • 实例讲解未知游戏文件格式的逆向分析方法(下)

    在本文中,我们将通过实例为读者详细讲解如何对未知的游戏文件格式进行逆向分析。

    2019年05月07日

    69,311
    0
  • 扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(三)

    前两篇文章,我们已经对CARBANAK的源代码本身进行了详细的分析,现在就让我们分析一下CARBANAK源代码的构建工具吧。

    2019年05月06日

    35,621
    0
  • 扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(二)

    在上一篇文章​中,我们讨论了如何在CARBANAK中使用字符串哈希来管理整个代码库中的Windows API解析。但同时,CARBANAK的开发者在另一些任务中也使用了相同的字符串哈希算法。本文,我们将讨论CARBANAK是如何应对杀毒软件的检测并逃避它们的。

    2019年05月02日

    55,878
    3
  • 扒一扒CARBANAK的源代码,看它们是如何巧妙构思并运行的?(一)

    在本系列文章中,我们将详细阐述并分享以前基于二进制代码逆向工程的公开分析中得出的推论。在本文的第一部分中,我将从源代码的角度讨论俄语语言问题,CARBANAK工具的翻译图形用户界面以及反分析策略。

    2019年04月26日

    58,131
    4
  • 利用GHIDRA逆向Tytera MD380的固件

    本文将详细介绍如何将MD380对讲机固件加载到GHIDRA,然后从md380tools逆向工程项目中导入符号。

    2019年04月22日

    45,091
    4
  • 逆向分析ISFB银行木马的第一阶段的加载程序(下)

    Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。在这篇文章中,我将详细介绍如何解压并分析第一阶段加载程序的可执行文件,然后使用这些信息提取第二阶段加载程序DLL,即rpcrt4.dll,我将在后面的文章中对其进行分析。

    2019年03月28日

    51,036
    4
  • 逆向分析ISFB银行木马的第一阶段的加载程序(上)

    Ursnif是目前活动最为频繁的银行木马,它也被称为GOZI。在这篇文章中,我将详细介绍如何解压并分析第一阶段加载程序的可执行文件,然后使用这些信息提取第二阶段加载程序DLL,即rpcrt4.dll,我将在后面的文章中对其进行分析。

    2019年03月26日

    47,981
    3
  • Emotet银行木马使用的恶意软件释放技术分析

    Emotet银行木马首次发现是在2014年6月份,是一款老牌且复杂的银行木马,每隔一段时间就会有一次技术迭代,并引发一次新的攻击浪潮。本文将对恶意软件释放技术进行分析。

    2019年03月15日

    48,971
    4
  • 加载更多 加载中

    相关热文