版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
![[系统安全]二十一.PE数字签名之(中)Signcode、PEView、010Editor、Asn1View工具用法](/images/random/titlepic/2.jpg)
![[系统安全]二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析](/images/random/titlepic/15.jpg)
![[系统安全]二十四.逆向分析之OD调试INT3断点、反调试、硬件断点与内存断点](/images/random/titlepic/4.jpg)
![[系统安全]二十三.逆向分析之OllyDbg动态调试复习及TraceMe案例分析](/images/random/titlepic/5.jpg)
![[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置](/images/random/titlepic/13.jpg)
网络安全文章
[系统安全]十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒配置
文章总结: 本文详述熊猫烧香病毒逆向分析,重点解析病毒释放与配置行为。核心逻辑是判断当前进程是否为spoclsv.exe,若否则复制自身到系统目录并运行新副本,
![[系统安全]十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现](/images/random/titlepic/3.jpg)
网络安全文章
[系统安全]十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
文章总结: 文章解析了Chrome利用WindowsAPI存储密码的机制及本地解密风险,演示了密码提取过程;复现了Win10通过特定路径导致蓝屏的拒绝服务漏洞;
![[系统安全]十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、蓝屏攻击)](/images/random/titlepic/14.jpg)
网络安全文章
[系统安全]十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、蓝屏攻击)
文章总结: 本文详解Windows病毒攻防机理,包括通过批处理实现修改密码、关机及蓝屏攻击。重点复现了WinRAR恶意劫持漏洞利用目录穿越实现自启动的过程。文章
![[系统安全]十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析](/images/random/titlepic/1.jpg)
网络安全文章
[系统安全]十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析
文章总结: 本文深入讲解宏病毒原理,涵盖宏概念、自动执行及感染机制。通过CDO邮件与QQ信息发送案例演示恶意行为,结合APT28样本分析远程模板加载与Base6
评论