静态分析

当前标签查找到共 9 个相关结果
分析实战读书笔记_Lab9-2分析
网络安全资讯
分析实战读书笔记_Lab9-2分析

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm…

Netgear R6220 认证绕过漏洞分析
网络安全资讯
Netgear R6220 认证绕过漏洞分析

00-前言 依据cve/zdi等平台发布的漏洞信息,借助补丁对比技术,对Netgear r6220认证绕过漏洞进行研究,涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述:https://cve.mitre.org/cgi-bin/cvename.cg…

套娃式的FormBook家族样本对抗部分分析
网络安全资讯
套娃式的FormBook家族样本对抗部分分析

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马,价格仅售30美刀,FormBook用C和x86汇编语言编写,它与许多竞争性恶意软件的不同之处在于其极高的易用性,即使是没有经验的木马使用者也可…

内存解析Il2cpp函数地址
网络安全资讯
内存解析Il2cpp函数地址

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻烦,第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump…