【软件逆向-流氓软件卷土重来？恶意驱动作祟下发DDoS工具包】此文章归类为：软件逆向。 近期，火绒威胁情报系统监测到一款DDoS工具包作为恶意组件被下发至数千名终端用户。经火绒工程师分析，该工具包的源头是一个带有有效签名的恶意驱动z_driver，其通过注册内核回调实现自我保护，并经双重解密释放恶意DLL注入系统进程。随后，该工具包被下载

原创周杰伦19小时前阅读: 8阅读时长: 9分钟

【软件逆向-持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件】此文章归类为：软件逆向。 持续演进的银狐——不断增加脆弱驱动通过BYOVD结束防病毒软件 一、背景 在日常样本狩猎中，我们发现捕获的一枚银狐样本尝试加载了先前未曾出现过的可疑驱动STProcessMonitor Driver，最终加载WinOs远控程序操控用户

原创周杰伦3天前阅读: 59阅读时长: 9分钟

【软件逆向-网易云音乐的运行原理】此文章归类为：软件逆向。 我是一名零基础直接入门网络安全的中专学生，对各方面的了解并不多只是纯好奇和想学习一下。像网易云音乐这样的大厂软件会员到期或者会员具体数据是不是存在数据库里然后数值如果有修改就会发送到后端去校验，所以如果我想通过只CE,ida,x64这样的逆向工具是不是没办法修改会员时间之类的数据

原创周杰伦4天前阅读: 11阅读时长: 1分钟

【软件逆向-自制缝合怪ark】此文章归类为：软件逆向。 DarkArk DarkArk是一款Windows Anti-Rootkit(ARK)工具，已在win10 win11上测试成功。目前项目处于早期开发阶段。参考(抄)了很多师傅的文章和思路。自己也缝合了一些东西。 地址: cd4K9s2c8@1M7s2y4Q4x3@1q4Q4x3

原创周杰伦5天前阅读: 24阅读时长: 2分钟

【软件逆向-一个恶意驱动的逆向分析】此文章归类为：软件逆向。 关于病毒的一个驱动分析报告 写这篇报告的主要目的是分析最近的一个驱动样本 架构分析 该恶意样本是一个复杂的内核模式攻击框架，集成了多层级系统回调机制和混合注入技术。通过逆向分析发现，其核心架构基于Windows内核回调系统构建，采用"主动+被动"双重攻击模式确保攻击可靠性

原创周杰伦6天前阅读: 22阅读时长: 9分钟

【软件逆向- UE4的启动流程分析】此文章归类为：软件逆向。 本文基于Unreal Engine版本为: 当前分支：4.27 最新提交：3abfe77d0b Branch snapshot for CL 19160214 本文主要是理清楚在 Ue4 启动阶段做了些什么工作，方便我们后续拆分逻辑进行分析。然后本文可能会略显

原创周杰伦8天前阅读: 22阅读时长: 9分钟

【软件逆向-fnOS路径穿越与命令执行漏洞利用分析】此文章归类为：软件逆向。 安装环境下载历史版本镜像，以1.1.11为例，向987K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6X3L8X3&6S2M7#2)9J5k6h3y4G2L8g2)9J5c8X3q4H3K9g2)9J5c8X3c8G2N6$3&6D9

原创周杰伦12天前阅读: 47阅读时长: 9分钟

【软件逆向-Galgame汉化中的逆向（八）_哈希算法分析_以krkrz_hxv4为例】此文章归类为：软件逆向。 # Galgame汉化中的逆向（八）_哈希算法分析_以krkrz_hxv4为例这几年ai迅速发展，使得逆向分析门槛大幅下降。若依赖ai反而会觉得缺少乐趣，亦或是和ai扯皮半天，ai还睁眼说瞎话，你纠正错误到面红耳赤，它反手给你

原创周杰伦14天前阅读: 31阅读时长: 9分钟

【软件逆向-Pyd原理以及逆向实战 （二）变量 与 实战】此文章归类为：软件逆向。 一、前言 最近在分析一个国外某个体育游戏，热度最高的外挂样本。发现使用的是Python脚本并且Pyd编译后的，中间存在部分名称混淆以及反调试，且Pyd的编译后巨大，故而研究了一下Pyd逆向用来高效逆向这类样本。顺便记录一下方便后面查阅。这一期主要是我如何

原创周杰伦17天前阅读: 35阅读时长: 9分钟

【软件逆向-一种基于 Rosetta2 二进制翻译的 Syscall 拦截方法】此文章归类为：软件逆向。 一种基于 Rosetta2 二进制翻译的 Syscall 拦截方法 目录 一种基于 Rosetta2 二进制翻译的 Syscall 拦截方法 目录 引言 技术路线 传统方案 Rosetta2 拦截 Rose

原创周杰伦18天前阅读: 32阅读时长: 9分钟