Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息 本文来源:2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Ag... 访客 2022-05-19 612 #钓鱼邮件 #代码混淆 #邮件 #注册表
海莲花glitch样本去混淆 本文来源:去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码[2]对该样本进行去混... 访客 2022-05-16 367 #重定位 #代码混淆 #汇编指令 #test
使用unicorn engin还原Armariris字符串混淆 本文来源:git clone git@github.com:gossip-sjtu/Armariris.git编译cd Armariris mkdir build cd build cmake ../... 访客 2022-05-10 355 #字符串函数 #python字符串比较 #代码混淆 #printf #独角兽
多项式MBA原理及其在代码混淆中的应用 本文来源:本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNING: 本文涉及少量抽象代数知识,基本上都是网安... 访客 2022-04-06 274 #代码混淆 #printf
[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取 本文来源:一.Powershell论文总结近年来,Powershell 由于其易用性强、隐蔽性高的特点被广泛应用于 APT 攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在 Power... 访客 2022-03-16 583 #powershell #代码混淆