240 发简信
  • YARA

    规则:https://segmentfault.com/a/1190000000429672 http://www.freebuf.com/se...

  • 120
    第1章 静态分析基础技术

    1 反病毒引擎扫描 www.virustotal.com 2 哈希值:恶意代码的指纹 md5deep程序:计算出程序的哈希值 3 查找字符串 S...

  • Windows系统进程完全解析

    转自https://tieba.baidu.com/p/5231084852 system process 进程文件: [system proc...

  • 第0章 恶意代码分析技术入门

    任何以某种方式对用户、计算机或网络造成破坏的软件都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件等。 1 恶意代...

  • 120
    第一章 行为隐匿

    1.1 洋葱路由器 The Onion Router,Tor是一个世界范围的计算机网络,在请求开始点以加密的方式转发请求,直到到达网络中最后一台...