静态分析

译文声明 本文是翻译文章，文章原作者acm，文章来源：dl.acm.org 原文地址：https://dl.acm.org/doi/abs/10.1145/3407023.3407052 译文仅供参考，具体内容表达以及含义原文为   摘要 模糊测试fuzzing是一种…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译…

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm…

00-前言 依据cve/zdi等平台发布的漏洞信息，借助补丁对比技术，对Netgear r6220认证绕过漏洞进行研究，涉及漏洞的发现过程、成因分析、POC编写。 01-简介 1、漏洞描述：https://cve.mitre.org/cgi-bin/cvename.cg…

译文声明：本文是翻译文章，文章原作者ieee，文章来源：ieeexplore.ieee.org 译文仅供参考，具体内容表达以及含义原文为准 摘要 由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一…

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可…

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻烦，第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump…

前段时间休假了半个月，在家无聊，也没有出去浪，像我们这种闲男，不陪lp和gf的话，肯定宅在这里。无聊，想找点事玩玩。在平时很少接触protubuf这个玩具。那天在群里闲转，就在群里问：有没有哪些app用了protobuf…

0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中，我将以一个比较简单的Downloader(下载者)程序为例，以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run …