摆事实讲道理

得以前实习做病毒分析的时候,带我们的人说分析报告要客观的写,想来就是事实是怎么样就怎么写,不要带入主观臆测,拿捏不准的就只能硬着头皮去分析了,或者就不写。 最近分析漏洞也是同样的感觉,因为发现网上的一
程序人生 2017年04月14日
漏洞分析 漏洞报告

在签名的程序中隐藏和执行恶意软件?

Blackhat USA 2016上,来自Deep Instinct的安全研究人员呈现了一个名为《Certificate Bypass: Hiding and Executing Malware fr
程序人生 2016年10月16日
恶意代码 Blackhat 安全会议学习

深入解析DLL劫持漏洞

×00. 导读 DLL劫持是一种古老的技术了,本文是《CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability》的延伸,介绍了DLL
程序人生 2016年03月03日
漏洞分析 DLL劫持 phoneinfo.dll

CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability

软在2016年2月份发布的补丁中补掉了一个DLL劫持漏洞,该漏洞是MS16-014漏洞之一,CVE编号为CVE-2016-0041。在2015年12月份我注意到了这个漏洞的存在,但是并没有报告给微软,
程序人生 2016年02月18日
漏洞分析 CVE-2016-0041 DLL劫持 phoneinfo.dll

绕过010Editor网络验证

10Editor是一款非常强大的十六进制编辑器,尤其是它的模板功能在分析文件格式时相当好用!网上现在也有不少010Editor的破解版,如果没钱或者舍不得花钱买授权的话,去官方下载安装包再使用注册机算
程序人生 2016年01月28日
Python 010Editor

试用pydbg

ydbg是基于Python实现的一个调试器框架,之前看《Python灰帽子:黑客与逆向工程师的Python编程之道》这本书的时候接触过一点,今天再次试用,记录一点使用心得。 0×01. 安装 1. 下
程序人生 2015年10月08日
Python PyDbg 调试

也来谈谈沙箱逃逸技术

天在微博上看到有大神发表了关于沙箱逃逸技术的文章针对沙箱检测的逃逸技术小讨论,让我想起来我也还有几个有意思的小技巧,所以也来凑个热闹。需要声明的一点是,本文将要讨论的问题是我很久之前所做的总结,当前是
程序人生 2015年06月22日
恶意代码 沙箱检测 沙箱逃逸 虚拟机检测

为什么高端人才会使用「拍卖」选工作?

想象一下,当你在一个网站上递交你的简历后,你会像珐琅彩瓷一样被各个公司竞相拍卖,确定到合适的「买主」之后,专车把你送到面试的地点;入职当天,你会收到精心准备的小礼物,通过试用期后,你还会收到 30
程序人生 2015年06月15日
找工作 100offer Offer 程序员找工作

0ops 0CTF Quals peers writeup

近忙着写毕业论文,好久不更新Blog,写一下2015 XCTF中0ops 0CTF资格赛的一道简单题目的分析,最近几次比赛做的都不是很好,排名严重下滑了。 我们知道在BT下载的时候,文件块的下载时没有
程序人生 2015年04月26日
CTF 0CTF 0ops writeup

乌云Club沙龙PPT《CTF Binary Tricks》

月10日参加了乌云Club沙龙第三期,这一期的主题为CTF,Puzzor问我有没有时间去讲点东西,后来我就去了(本来是Puzzor去讲的,他说没有时间去了)。同去分享的小伙伴还有Light4Freed
程序人生 2015年01月14日
CTF 乌云Club 沙龙

订阅源