最近看到一些有趣的样本.跟大家聊聊其中一个名为“XX下载防踢补丁”的恶意程序.它使用了一些特殊却极为有效策略.使自己可以长期逃脱杀软的检查.其中暴露出来的问题或许更值得我们每一个安全界人士的思考.感染流程及其行为如下:
首先...
分类:
其他好文 时间:
2015-08-15 21:34:00
阅读次数:
159
有不少人为”黑客”一词辩护,认为其所指乃是一群”技术狂人”而已,”黑客”分享工具,而脚本小子使用工具干坏事.随着越来越多恶意程序从技术展示转变为明确的Stealing.这让我感觉”黑客”群体并不比世俗社会更纯洁.
[速成时代]
[完美配合]
[一念成魔]...
分类:
其他好文 时间:
2015-08-14 10:02:08
阅读次数:
178
这是一款由杀软公司支持的AntiRootkit,行之有效的监视记录功能使其成为手工分析样本的利器.作为火绒(杀软)的可选组件提供给用户. ......你想判断一款程序是否是恶意程序?你想要了解自己电脑的安全状况?选择它准没错...
分类:
其他好文 时间:
2015-08-05 10:36:35
阅读次数:
215
第 6 章 安全性我们一直在学习 Windows 操作系统的安全机制,但好像从没思考过为什么操作系统需要安全机制或者操作系统的安全机制要保护的是什么?正所谓,不识庐山真面目,只缘身在此山中。应该说这个问题并不难回答。首先操作系统的安全机制要保护的是操作系统自身,防止用户无意间破坏系统,恶意程序破坏系统;其次操作系统的安全机制能够要保护一个用户的资源不会在这个用户没有对其他用户授予许可权的情况下被另一...
第一:SQL注入漏洞在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行一些恶意信息,比如用户信息查询等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是所谓的SQL注入漏洞。sql注入地步骤:a)寻找注入点(如:登录界面、留言板等)b)用户自己构造sql语句(如...
分类:
编程语言 时间:
2015-08-04 14:58:32
阅读次数:
121
LordPE简介一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它名字叫LordPE而不是LoadPE. 其拥有基于最小功能的PE修改方式.对于win32平台下如果不将样本拖到其中分析看看,还叫分析恶意程序吗?可见其非常常用实用....
分类:
其他好文 时间:
2015-07-24 16:11:49
阅读次数:
153
第一:SQL注入漏洞 在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行一些恶意信息,比如用户信息查询等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是所谓的SQL注入漏洞。sql注入地步骤:a)寻找注入点(如:登录界面、留言板等)b)用户自己构造sql语句(...
分类:
编程语言 时间:
2015-07-17 20:29:00
阅读次数:
148
一枚Android拦截马简要分析【文章标题】:一枚Android拦截马简要分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 阿里加固
【作者声明】: 本人水平有限,若有不足错误之处请指正0x1 脱壳脱壳后包名结构如下:
0x2 获取内容
主要获取短信,联系人以及通话记录。...
分类:
移动开发 时间:
2015-07-17 09:45:07
阅读次数:
276
一枚Android恶意锁屏程序分析【文章标题】:一枚Android恶意锁屏程序分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 无
【作者声明】: 本人水平有限,若有不足错误之处请指正0x1软件界面:
0x2分析反编译APK后得到APK类文件目录如下:
进入LockA...
分类:
移动开发 时间:
2015-07-14 15:39:56
阅读次数:
147
前言
有安全数据显示,2014全年,Android用户感染恶意程序3.19亿人次,平均每天恶意程序感染量达到了87.5万人次。同时,Android应用被破解和盗版等事件也层出不穷。很明显,Android平台已经成为恶意程序和破解者攻击的众矢之的,于是越来越多的Android开发者开始意识到应用安全的重要性。
什么是“打包党”
他们专门对最热门或新秀APP下手,先将其破解,...
分类:
移动开发 时间:
2015-06-04 21:08:25
阅读次数:
303
