逆向破解

Duqu病毒分析报告

著名的Duqu工业病毒,这是赛门铁克发布的一篇报告,虽不算最早,但也比较权威,值得学习!w32_duqu_the_precursor_to_the_next_stuxnet.swf

2012-8-28 17:22 5 1405

The Evolution of TDL

TDL是一款技术含量比较高的BootKit病毒,附件内是来自国外的一份分析报告,值得学习!The_Evolution_of_TDL.swf

2012-8-28 17:18 3 1285

Emet软件保护研究

什么是Emet: EMET(增强减灾体验工具)是Enhanced Mitigation Experience Toolkit的缩写。该软件是微软为应对互联网中层出不穷的漏洞而推出的一款安全工具。它通过数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)等技术使用户即使在未安装补丁的情况下也可以免

2012-8-28 09:21 7 1488

httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析

httpdx_Remote_HTTP_Server_Denial_of_Service.swf

2012-8-25 19:22 7 1355

金山火眼在线行为分析系统

https://fireeye.ijinshan.com/金山公司研发的在线行为分析系统。把待分析的程序上传上去,可以进行行为分析检测。有需要分析的朋友可以把待分析的程序加密发过来,我可以帮忙分析。

2012-6-30 21:11 62 9961

反病毒工具集

安天系统安全管理工具ATool是面向高级用户群体设计的专业的系统安全检测及辅助处置工具集,能针对各类常见的主机问题及有害文件进行分析、诊断和处置,同时系统的共享、帐户、补丁等信息进行检查和修复。 ATool检测系统中的隐藏文件、隐藏数据流,能有效清除各种类型的rootkit,包括 ssdt hook 、ring3

2012-6-19 10:22 56 3128