-
全能型反汇编引擎 – Capstone-Engine
Capstone是一个轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台。今天1.0版本正式向公众开放下载,可以在http://www.capstone-engine.org/download.html获取到最新的代码或者新的二进制包。 目前Capstone提供了如Python/Go/C#/Java等语言的支持,有较好...作者:J0s1ph | 分类:网络安全 | 围观:289次发表评论
-
Liftoh木马钓鱼邮件正在进行时
12月中,Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名,向用户安装Liftoh恶意软件。 虽然国内少有使用UPS,但是在国外使用UPS为题材的钓鱼邮件并不少见,这次戴尔调查正在发生的这起钓鱼邮件攻击,最早出现在今年10月份...作者:J0s1ph | 分类:黑客攻防 | 围观:338次
-
走近黑客Paunch与其所控制的地下黑客帝国
在10月初,就有俄罗斯小道消息声称,当局已经逮捕并起诉了 Blackhole exploit kit的主要开发者和散布者 paunch。目前俄罗斯警方和计算机安全领域专家公开了对于paunch的更多细节,并逐渐揭开了paunch的地下黑客帝国的神秘面纱, 在俄罗斯内政部曾发表一份关于paunch声明中,并找不到pau...作者:J0s1ph | 分类:黑客业界 | 围观:370次
-
NFC协议安全工具-NFCGUI 1.5 Pro版发布
曾经我们在“NFC协议安全工具-NFCGUI正式版发布”说过: NFCGUI是由RadioWar开发的一款图形化NFC协议安全分析工具,整体程序基于libnfc完成。考虑到NFCGUI这个想法是我们饭后娱乐而生,所以发布的版本功能有所限制,并且也因为某些“游戏规则”故不发布带有Crack功能版本。 所以我们还是忍...作者:J0s1ph | 分类:黑客攻防 | 围观:329次
-
某恶意样本绕过驱动防火墙机制分析学习
一、 网维大师驱动防火墙的实现原理 网维大师的驱动防火墙实现,不是在NtLoadDriver乃至更底层函数IopLoadDriver上实现的,而是通过内核函数PsSetLoadImageNotifyRoutine安装模块加载回调实现的,在白名单中,就放行。否则,修改内核入口代码,直接返回。白名单的结构是: +0 nCount...作者:J0s1ph | 分类:黑客攻防 | 围观:283次