台部落長路慢

引子：一直在研究惡意代碼方向與逆向軟件方向，面試聊了windows內核與保護模式相關知識，有很多沒有回答上來，確實研究過相關資料，但是沒有深入研究，加上長時間沒有複習，有些遺忘了基本功不紮實，畢竟好久沒寫過驅動編程與複習內核/保護模式相

2020-06-01 14:24:45

先知分享： https://xz.aliyun.com/u/19814 github: https://github.com/TimelifeCzy

2020-05-22 15:53:08

最近有人私我有沒有sidewinderAPT素材樣本分析，這裏有一份分析筆記，貼博客了。博客好久沒更新，有在其它平臺分享知識，博客後續也會同步過來。 ➬ 誘餌分析： ① lnk欺騙點擊，誘餌名”Pak_Army_Deployed_in_

2020-05-18 15:59:19

Volatility入門指令篇： Volatility -f name imageinfo volatility -f name pslist --profile=WinXPSP2x86 列舉進程： volatility -f name

2019-09-04 14:15:48

124

大多是在工作中或積累中一些新得與總結，知識需要交流與分享，有些文章也許會很長，會更新成系列一、系列二這種方式去分享一、高級威脅自動化基礎論：《利用Python開源工具部署自己的惡意代碼自動化》《沙箱二次開發》《蜜罐二次開發》《

2019-07-03 14:15:09

相關惡意軟件、樣本分析的文章請關注：https://company.freebuf.com/company/%E5%85%89%E9%80%9A%E5%A4%A9%E4%B8%8B%E7%BD%91%E7%BB%9C%E7%A7%91%E

2019-05-29 14:08:13

一、前言：回家辦事，家中老式電腦顯着老舊，平日不在家，父母就用電腦鬥鬥地主，看看電影，每次回來都會給他們拆開主機清清灰，打開系統清清垃圾、打打補丁。發現竟然變成了XP系統？轉念一想，應該是電腦壞了去了電腦店重裝了系統....而且給裝的X

2019-04-20 14:05:18

引子：最近一直在研究惡意代碼方向與逆向軟件方向，面試聊了windows內核與保護模式相關知識，有很多沒有回答上來，以前確實研究過相關資料，但是沒有深入研究，加上長時間沒有複習，就很尬尷了。還是自己基本功還不紮實，畢竟好久沒寫過驅動編程與

2019-03-25 14:02:05

引子：最近研究算法上癮了，也分析了一些最新的惡意軟件（後續更），今早瀏覽樣本的時候發現一款老病毒，大體分析了一下，還算有趣所以簡單分享一下。病毒分析： 1、解壓樣本後，只發現了一個鏈接？？鏈接名叫賬號密碼，我第一次看到竟然雙擊了（其實知

2019-03-20 14:00:37

以後關於逆向/破解等主題帖更新於: https://bbs.ichunqiu.com/home.php?mod=space&uid=306759&do=thread&view=me&from=space 分享算法逆向分享軟件分析分享交

2019-03-18 13:59:46

最近成天看彙編研究部分軟件的註冊機（寫C++）上癮...... 既然手裏有了獲取了GandCrab5.2最新樣本，怎能錯過與大家分享，週末更新此貼，並對GandCrab5.0.9對比看看新變種的威力！

2019-03-15 14:01:35

你感覺很多事情不如意，那是還不夠努力，強大自會微笑。不要因事而抱怨，善待生活，感恩善人。近期更新如下：1、惡意軟件（僞網易雲）2、APT28分享3、彙編聊算法

2019-03-09 13:41:23

☣前言： WannaCry利用永恆之藍漏洞爆發以後，病毒安全的前沿對抗最頻繁種類則是勒索病毒了，17年初或者更早就有人捕獲了GandCrab家族的勒索病毒，直到18年已經更新迭代到了5.0版本，18年進入尾聲的時候，安全研究人員發現了Gan

2019-02-27 13:36:56

前言：《Xbash部分樣本分析》一篇博客之後，研究了一下關於pyc字節碼格式與pyinstaller。雖然相關資料比較少，但是不影響去學習，不得不說pyinstaller是Xbash系列跨平臺危害罪魁禍首，因爲PyInstaller支持L

2019-02-25 13:36:08

循環雙向鏈表如下圖所示：大家通過圖來看與循環單鏈表基本是一樣，代碼的套路也基本一樣，除了每個節點都多一個前驅。很多和我一樣的初學者都很困惑，單鏈表，雙鏈表，還有循環鏈表爲什麼搞那麼複雜，很簡單因爲需求。學編程你不得不時刻容納新知識，很多人沒

2019-02-22 17:54:44