前言 　　正向開發，是先寫代碼，再編譯成軟件。而逆向分析，到手的只有軟件。從軟件入手，推測對應的代碼，需要了解一下編譯之后的軟件是怎么跑起來的。 軟件運行過程 　　1、軟件加載到內存。 　　2、CPU讀取內存的指令。 　　3、根據指令，再讀取數據，進行運算。 　　4、運算的過程 ...

前言 相信大家在懵懂無知的時候都有被盜號的經歷吧，QQ胡亂的加好友，突然有個好友傳了個文件給你，打開以后發現QQ竟然顯示強制下線，然后再也上不去了QAQ，很明顯，QQ號被人盜了。最近也是很多小伙伴私信我，也看了一些人發空間說QQ號被盜了啥的，以及我自己收到的一些詐騙請求。網上針對防騙這塊的文章 ...

木馬免殺原理 一、實驗目的 1.了解殺毒軟件特征碼查殺病毒的基本原理 2.掌握木馬特征碼免殺的原理和方法 二、實驗環境 1.系統環境：Windows環境， XP環境 2.軟件工具：灰鴿子，MYCCL，OC_cntrump，AVG殺毒軟件，ollydbg 三、實驗原理 殺毒軟件特征碼 ...

樣本信息： 名稱：Synaptics.exe MD5：D127A9E5EBB80C5315295CDEEEC05A69 簡單描述： Synaptics是蠕蟲木馬，具有感染性。此木馬運行后顯示一個隱藏工具，之后復制自身至C:\ProgramData ...

建立全局鈎子必須為DLL應用程序： 如下建立： DLL程序 必有有一個程序裝載他。所以還需要在做一個項目。 再新建一win32項目： ...

論壇很多教程都是直接找偏移調用模塊直接HOOK的，今天從hook原理層分析下hook實現的方式，用wx為例文章內容只做技術分析，技術交流，為保護分析軟件隱私部分代碼已經被更改，不能直接使用。Hook (wechatwin_基址 ＋ 偏移, 6, { 96, 86 ...

病毒包和工具包下載:Github 一.前言 二.建立對手動查殺病毒技術的正確認識 1.病毒分析方法 2.病毒查殺步驟 3.必備知識 * 1) 熟悉windows系統進程 * 2) 熟悉常見端口與進程對應關系 * 3) 熟悉windows自帶系統服務 ...

實驗目的 1、理解和掌握木馬傳播和運行的基本原理 2、在虛擬機上模擬木馬傳播和感染 3、認識常見的木馬控制功能 4、加深對木馬的安全防范意識 5、配置木馬文件，測試其各項控制功能 6、嘗試分析木馬的控制過程 實驗原理 木馬簡介： 木馬（Trojan ...