【软件逆向-【病毒分析】R3强杀360：银狐远控病毒再进化】此文章归类为：软件逆向。 1. 背景 1.1 病毒介绍   银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的恶意链接，以及利用SEO（搜索引擎优化）确

原创周杰伦22小时前阅读: 2阅读时长: 9分钟

【软件逆向-DEC/RPC协议与Windows服务创建浅析(银狐原始进程隐匿方式之一）】此文章归类为：软件逆向。 前言 该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook，从而规避服务创建监控和限制

原创周杰伦1天前阅读: 7阅读时长: 9分钟

【软件逆向-笔记-我要学逆向之汇编语言（第一章基础知识）】此文章归类为：软件逆向。 一 基础知识（一）汇编语言的产生2进制机器指令 >16进制 > 汇编指令寄存器：是CPU中可以存储数据的器件，一个CPU中存在多个寄存器。例如，AX，BX。汇编语言编写程序的工作过程：程序员写出汇编指令，通过编译器将汇编指令编译为为机器码，由计

原创周杰伦2天前阅读: 3阅读时长: 4分钟

【软件逆向-某考试软件逆向分析】此文章归类为：软件逆向。 前言 某考试软件的逆向分析，分析它是如何禁用远程桌面、黑屏、全屏等方法来达到防作弊目的的。 准备工作 先用die静态检查。发现客户端使用QT5.15进行开发。 在多次调试中发现基址的都不一致，才发现了客户端使用了动态基址。在进行分析之前首先去掉动态机制。如下图所示： 使用01

原创周杰伦5天前阅读: 10阅读时长: 5分钟

【软件逆向-HASP的indirect call混淆】此文章归类为：软件逆向。 最近研究hasp。发现hasp的官方库以及自己的驱动等，到处都是类似如下这种将 程序 混淆成call寄存器和jmp 寄存器的indirect call逻辑。同时把长逻辑全部打散成短逻辑。不知有人研究过这种么，有没有好的还原方式

原创周杰伦6天前阅读: 15阅读时长: 1分钟

【软件逆向- 恶意代码分析：记一次对过核晶白加黑样本的逆向实战】此文章归类为：软件逆向。 关于本篇文章本次实战样本收集于360社区的样本提交帖子，该样本提交于当前发帖时间的六个月之前，也即2024年7月，现该样本已被各大杀软的病毒库拉黑。考虑到目前的社区环境中，有关恶意代码分析的实战样本多少都有点年头，因而对于包括我在内想要了解当前环境下

原创周杰伦9天前阅读: 31阅读时长: 9分钟

【软件逆向-一次意外的挖矿木马病毒分析及解决方案】此文章归类为：软件逆向。 自从换了行业岗位,大概有4,5年没有去研究逆向安全方向了,本来以为会跟这个职业再无任何交集,没想到今天一次偶然的机会,又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡,起初我并没有留意,毕竟不是我负责的项目,但是突然听到同事说卧槽,为什么我们C

原创周杰伦14天前阅读: 40阅读时长: 9分钟

【软件逆向- 我这平时会有一些游戏逆向的小活（游戏数据挖掘方向的）。有兴趣长期合作的朋友可以给我发私信。】此文章归类为：软件逆向。 1.游戏数据挖掘2.游戏接口定位 主要用于直播系统的竞技实时数据直播。有兴趣的朋友可以私信我。

原创周杰伦14天前阅读: 25阅读时长: 1分钟

【软件逆向-VMProtect本地授权锁的分析与破解(基于Q*量子网络验证例子)】此文章归类为：软件逆向。 注: Q量子网络验证并不是自己写的加密壳, 而是使用的VMProtect. 本文也不会对Q量子网络验证的验证部分进行分析与破解。 前言 VMProtect的本地授权锁，自带VMProtect的虚拟机保护，只需要将被保护的代码设置

原创周杰伦16天前阅读: 265阅读时长: 9分钟

【软件逆向-[原创]小白--首发木马分析】此文章归类为：软件逆向。 隐藏多年的木马分析 程序大体框架，看起来不是很难 进入主函数，然后分析得到首先是获取当前目录，如下代码就是获取当前目录的反汇编代码,如下所示： 1234567891011121314151617181920212223242526272829303132333

原创周杰伦17天前阅读: 48阅读时长: 9分钟