發(fā)簡信
IP屬地:湖南
-
YARA
規(guī)則:https://segmentfault.com/a/1190000000429672 http://www.freebuf.com/se...
-
第1章 靜態(tài)分析基礎(chǔ)技術(shù)1 反病毒引擎掃描 www.virustotal.com 2 哈希值:惡意代碼的指紋 md5deep程序:計算出程序的哈希值 3 查找字符串 S...
-
Windows系統(tǒng)進程完全解析
轉(zhuǎn)自https://tieba.baidu.com/p/5231084852 system process 進程文件: [system proc...
-
第0章 惡意代碼分析技術(shù)入門
任何以某種方式對用戶拦坠、計算機或網(wǎng)絡(luò)造成破壞的軟件都可以被認為是惡意代碼腌巾,包括計算機病毒滋戳、木馬、蠕蟲裹驰、內(nèi)核套件雀扶、勒索軟件蚁孔、間諜軟件等屑埋。 1 惡意代...
-
第一章 行為隱匿1.1 洋蔥路由器 The Onion Router蛮艰,Tor是一個世界范圍的計算機網(wǎng)絡(luò),在請求開始點以加密的方式轉(zhuǎn)發(fā)請求雀彼,直到到達網(wǎng)絡(luò)中最后一臺...