乌云drops - 永久存档

戳戳HackShield Ring0反調試 – 腿骨

原文地址:http://drops.wooyun.org/tips/9403 Author: 蔡耀德 0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti debugger的方式是從Ring0來的,但是大多數都只剩下解法沒有實作,只好自己做做看了 0x01 前置準備 可以跑TMD殼的VM http://…继续阅读 »
乌云drops - 永久存档

我的通行你的证 – 呆子不开口

原文地址:http://drops.wooyun.org/web/12695 0x00 简介 这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩子们多挣点压岁钱…… 几个月前,我在测百度的…继续阅读 »
乌云drops - 永久存档

我的越权之道 – 小川

原文地址:http://drops.wooyun.org/tips/727 0x00 越权漏洞    越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端…继续阅读 »
乌云drops - 永久存档

我是HDRoot! – virustracker

原文地址:http://drops.wooyun.org/binary/9782 原文: https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMProtect强壳,是一个Win…继续阅读 »
乌云drops - 永久存档

我从Superfish事件中学到的 – mickey

原文地址:http://drops.wooyun.org/papers/5080 0x00 前言 & superfish事件 Superfish这个事件,国内外报道的都很多,不过我个人感觉国内对漏洞事件的敏感度挺高,都是抢先第一个翻译报道,但是很少看到细节分析。国外的研究者在自己的博客有一些分析,我提取出来和大家分享学习,…继续阅读 »
乌云drops - 永久存档

恶意软件PE文件重建指南 – 左懒

原文地址:http://drops.wooyun.org/papers/8814 http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction 在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并不能针对每一种情况,有时候需要我们自己手动重建PE文件。…继续阅读 »
乌云drops - 永久存档

恶意软件Linux/Mumblehard分析 – 杀戮

原文地址:http://drops.wooyun.org/tips/5898 From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf 0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到…继续阅读 »
乌云drops - 永久存档

恶意程序-分析SYNful Knock 思科植入 – virustracker

原文地址:http://drops.wooyun.org/papers/8886 0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能给攻击者提供非限制权限。每个模块都能通过HTTP协议(不是HTTPS)来…继续阅读 »
乌云drops - 永久存档

恶意吸费木马-变脸 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/mobile/13109 0x00 背景 近日,安卓市场上出现了一种名叫”变脸”的木马病毒,该病毒通过在正常安卓应用程序中插入恶意扣费代码,诱使用户下载安装后,在程序启动时,拉起恶意代码执行,用户在使用软件的同时,莫名其妙地被恶意扣费,手段隐…继续阅读 »
乌云drops - 永久存档

恶意传播之——社工+白+黑 – 卫士通攻防实验室

原文地址:http://drops.wooyun.org/tips/16279 0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE文件属性,还带正常着数字签名,一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单,这里就分析过程…继续阅读 »