已有0人关注此标签
记一次安卓逆向过程(思路篇)
作者: syb328
776人浏览
研究某安卓app,特记录下。 Fiddler4设置代理,抓包。发现请求存在签名值,响应内容加密过。 直接用apktools逆向得到dex,使用jd-gui查看代码。
微软轻量级系统监控工具sysmon原理与实现完全分析(下篇)
作者: 浪子三少
1219人浏览
上文讲解了sysmon的ring3部分实现原理,本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动,内部实现了进程信息、文件访问信息以及注册表访问信息的记录,下面开始具体讲解它的实现流程。 驱动DriverEntry的初始化 从DriverEntry(PDRIVER_OBJECT DriverObject, UNICODE_STRING *pRe
微软轻量级系统监控工具sysmon原理与实现完全分析(上篇)
作者: 浪子三少
1498人浏览
作者:浪子_三少 Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事件里。经常有安全人员使用这款工具去记录并分析系统进程的活动来识别恶意或者异常活动。而本文讨论
阿里安全猎户座实验室首创的“自动逆向机器人”,了解一下?
作者: 华蒙
3565人浏览
阿里安全猎户座实验室首度向外界展示了最新的研究成果——“自动逆向机器人”。该机器人可以像医生一样“望闻问切”,对程序进行显微镜级别的勘察,并完整“回放”其运作过程,因此,可以侦测出程序中的漏洞或隐蔽行为。
