事件起因从5月底开始,360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是,该木马的下载通道竟然是多款用户量上千万甚至过亿的播放器客户端。起初,我们怀疑这些播放器的升...
逆向工程
逆向工程
逆向工程
Linux编程基础——GDB(查看数据)
查看栈信息当程序被停住了,首先要确认的就是程序是在哪儿被断住的。这个一般是通过查看调用栈信息来看的。在gdb中,查看调用栈的命令是backtrace,可以简写为bt。 ...
一次ELF文件的解构之旅
ZZ 黑客志 http://heikezhi.com/2011/09/15/hackme-deconstructing-an-elf-file/一个朋友最近发给我一个他编写的据称很难破解的程...
逆向工程
解药来了:思科发布针对勒索软件TeslaCrypt的解密
这是一个真实的案例:就在上个月,小编的朋友,一位银行高管不慎点开了一封邮件的附件,真真切切的遭遇了原本以为只有在FreeBuf上看到的“新鲜玩意”——勒索软件。如同本文的主角TeslaCrypt一样,...
解决Themida壳在虚拟机中无法运行的办法
前几天有个朋友遇到了这个问题,今天自己也遇到了,加了Themida壳的程序,在虚拟机中运行的时候会弹框“本程序无法在虚拟机中运行”,应该是为了反调试的,对虚拟机进行一些设置就可以了,我用的是第一种方法...
Ubuntu11.04的设置在哪?对Ubuntu11.04的看法
Ubuntu11.04的设置居然被移到了关机按钮里面,我了个擦,这是由多么的非主流呀,或者是因为最大化的节省界面资源吧,哈哈哈,我刚刚升级完找了半天呀,亲!~~还有啊,卡得要命,不知道为什么,而且更改...
逆向工程
RFID教程软件资料合集
转自: FreebuF.COM – RFID Hacking–资源大合集 http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 http...
逆向工程
震网病毒Stuxnet之子–Duqu的现身
FreeBuf小科普:了解Stuxnet(震网)病毒 Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATI...
逆向工程
一枚邪恶的输入法浅析
“输入法”或许是计算机软件领域最伟大的发明之一了,也是我们日常的计算机使用中最常用到的软件,一款好的输入法能让我们事半功倍。随着计算机的软硬件不断发展,输入法的功能也不再局限于协助用户完成“输入”的工...
逆向工程
玩坏漏洞:让CVE-2014-4113成功溢出Win8
1、简介 在2014年10月14日的时候,Crowdstrike和FireEye发表了一篇文章,描述了一个新的针对Windows的提权漏洞。Crowdstrike的文章表明:这一新漏洞是在追踪一个高度...
