逆向破解

PE感染型病毒专杀的编写

PE感染型病毒专杀的编写 平常我们虚拟机经常下一些乱七八糟的软件,免不了中招,关键是虚拟机中招不要紧,主机中招就比较郁闷了,这不朋友的电脑在和虚拟机进行交互软件的时候中招了,我帮她分析了下,这个病毒只是感染全盘的 .exe的程序,通过添加新节,写入病毒代码至新节,然后跳转至入口点,病

2013-3-20 18:06 17 1998

继续更新自己的原创逆向免杀教程

继续更新自己的原创逆向免杀教程又提示了 悲剧 继续发几个原创免杀教程教程中大多用的平常的壳 经过调试修改后打造防杀目的重在交流---1.3 加密壳改壳反调试秒杀360----http://pan.baidu.com/share/link?shareid=167054&uk=168571591逆向改壳打造生成免杀过360全套-http://pan.baidu.com/share/link?sh

2013-1-22 22:18 69 3820

破解MS120906,DOC EXP 样本

前些天抓了个DOC EXP样本,破解了下,然后写了个生成器。提供喜欢的朋友分享下。aaaaaaaaexe文件大小,实际大小bbbbbbbbdoc文件大小,实际大小xxxxxxxx总大小yyyyyyyy第二段shellcode偏移zzzzzzzz文件开始偏移看压缩包里DAT文件夹子下的文件。测试环境:win xp3 office2003sp0 sp1 sp2 sp3成功win xp3

2013-1-5 14:50 45 2458

【转】NVIDIA Driver Helper Service栈溢出简单说明

最近传出NVIDIA显卡存在远程溢出漏洞,其实没有传说中那么严重,有很大的局限性。1、限于win7系统2、远程溢出需要系统账号才行以下转自看雪【转】NVIDIA Driver Helper Service栈溢出简单说明 --------------------------------------------------------------------------------详情见36x新闻,本

2013-1-3 19:34 13 1517

深入理解ms08_067_netapi.rb

研究了一下BT5中的ms08_067_netapi.rb,有点收获写出来希望兄弟们喜欢高手们觉得深度不够或已经过时,莫要见笑,晚辈水平有限,谢谢!我把原模块精简了一下,就针对两个目标Windows XP SP3 Chinese - Simplified (NX)和Windows XPSP3 English (AlwaysOn NX)'。前者主要是利用了acgenral.dll中的如下代码

2012-12-26 16:07 17 2903

发几个最近自己原创的逆向改壳加花免杀360视频

发几个最近自己原创的逆向改壳加花免杀360视频要变天了 没办法啊 也许有人在某某论坛看过了 有思路者一起交流。。。。。超详细改壳免杀360 http://pan.baidu.com/share/link?shareid=159759&uk=168571591鸽子改壳加花逆向免杀360http://pan.baidu.com/share/link?shareid=159760&uk=168571591壳头花逆

2012-12-26 00:10 44 2734

逆向追踪远控作者

国外大牛继续发力,人肉追踪了PlugX RAT的作者.主要利用Microsoft Office的漏洞CVE-2012-0158,当用户打开这些攻击邮件附件时,就会因为CVE-2012-0158漏洞中招并下载三个文件:Nvidia执行文件NvSmart.exe,DLL文件 (NvSmartMax.dll) 和一个二进制文件(boot.ldr).赛门铁克也曾经分析报道过:http://www.syma

2012-12-22 19:11 53 5572

PE格式示意图

PE文件格式图,网上很多,仅供参考。

2012-12-5 09:59 38 2537

CVC病毒技术研究精华

CVC病毒技术公社是数年前活跃的国内病毒技术研究组织,现在基本销声匿迹,但当时关于病毒技术的讨论仍然很有学习价值。具体可以参考附件。

2012-12-5 09:31 20 1779

最新MS12-063 POC

最新的MS12-063 IE 漏洞的poc样本,由内存释放引发的use after free漏洞,有兴趣的可以研究。poc.htm<html><body><SCRIPT>var times = 0;var jifud = new Array();while(times < 100) {jifud = window.document.createElement("img");jifud = "a";times++;}</SCRIPT> xxxx <script>docum

2012-9-25 17:39 36 2827