Skip to content

KochiyaSanaee/SystemSecurity-ReverseAnalysis

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

75 Commits
01.逆向分析-扫雷分析
01.逆向分析-扫雷分析
 
 
02.游戏逆向-吕布传
02.游戏逆向-吕布传
 
 
03.IDA解密基础
03.IDA解密基础
 
 
04.OD动态分析CrakeMe
04.OD动态分析CrakeMe
 
 
05.植物大战僵尸逆向分析
05.植物大战僵尸逆向分析
 
 
06.条件循环语句逆向基础
06.条件循环语句逆向基础
 
 
07.逆向自制加密与解密
07.逆向自制加密与解密
 
 
08.CVE-2019-0708
08.CVE-2019-0708
 
 
10.CVE-2020-0796-SMB
10.CVE-2020-0796-SMB
 
 
11.熊猫烧香病毒
11.熊猫烧香病毒
 
 
12.熊猫烧香病毒(上中下)
12.熊猫烧香病毒(上中下)
 
 
README.md
README.md
 
 
工具1-CheatEngine_6.7.zip
工具1-CheatEngine_6.7.zip
 
 
工具2-ollydbg(od吾爱破解最新版).rar
工具2-ollydbg(od吾爱破解最新版).rar
 
 
工具3-IDA Pro.txt
工具3-IDA Pro.txt
 
 
工具4-PEiD(专业查壳).zip
工具4-PEiD(专业查壳).zip
 
 
工具5-CheatEngine.rar
工具5-CheatEngine.rar
 
 
工具6-procexp.exe
工具6-procexp.exe
 
 

Repository files navigation

SystemSecurity-ReverseAnalysis

该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本,基础性文章,希望对您有所帮助~

博客原文:

待分享目录:

  • [系统安全] 十一.那些年的熊猫烧香及PE病毒行为机理分析
  • [系统安全] 十二.熊猫烧香病毒IDA和OD逆向分析(上)病毒初始化
  • [系统安全] 十三.熊猫烧香病毒IDA和OD逆向分析(中)病毒释放机理
  • [系统安全] 十四.熊猫烧香病毒IDA和OD逆向分析(下)病毒核心功能
  • [系统安全] 十五.Chrome浏览器保留密码功能渗透解析及音乐软件漏洞复现
  • [系统安全] 十六.PE文件基础之PE文件解析、PE编辑工具使用和PE结构修改
  • [系统安全] 十七.PE数字签名之(上)什么是数字签名及Signtool签名工具详解
  • [系统安全] 十八.PE数字签名之(下)Signcode、PEView、010Editor、Asn1View工具用法
  • [系统安全] 十九.Windows PE病毒原理、分类及感染方式详解
  • [系统安全] 二十.病毒详解及批处理病毒制作(自启动、修改密码、定时关机、蓝屏、进程关闭)
  • [系统安全] 二十一.宏病毒之入门基础、防御措施、自发邮件及APT28样本分析
  • [系统安全] 二十二.宏病毒邮件恶意攻击+补充宏病毒攻击复现
  • [系统安全] 二十三.逆向分析之OllyDbg动态调试基础复习及TraceMe案例分析
  • [系统安全] 二十四.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断
  • [系统安全] 二十五.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点
  • [系统安全] 二十六.WannaCry勒索病毒分析(1)Python利用永恒之蓝及Win7勒索加密
  • [系统安全] 二十七.WannaCry勒索病毒分析(2)MS17-010利用及病毒解析
  • [系统安全] 二十八.WannaCry勒索病毒分析(3)蠕虫传播机制分析及IDA和OD逆向
  • [系统安全] 二十九.WannaCry勒索病毒分析(4)蠕虫传播机制全网源码详细解读
  • [系统安全] 三十.深信服分享之外部威胁防护和勒索病毒对抗
  • [系统安全] 三十一.Procmon工具基本用法及文件进程、注册表查看
  • [系统安全] 三十二.恶意样本分析及HGZ木马控制目标服务器
  • [系统安全] 三十三.恶意代码检测(1)恶意代码攻击溯源及恶意样本分析
  • [系统安全] 三十四.恶意代码检测(2)常用技术详解及总结
  • [系统安全] 三十五.恶意代码检测(3)基于机器学习的恶意代码检测技术
  • [系统安全] 三十六.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源
  • [系统安全] 三十七.APT攻击检测溯源与常见APT组织的攻击案例
  • [系统安全] 三十八.恶意代码与APT攻击中的武器(强推Seak老师)
  • [系统安全] 三十九.远控木马详解及APT攻击中的远控
  • [系统安全] 四十.PE文件解析之通过Python获取时间戳判断软件来源地区
  • [系统安全] 四十一.APT漏洞利用之WinRAR漏洞复现(CVE-2018-20250)及恶意软件劫持

PE文件解析、病毒分析、汇编普及

PE图标替换 PE最小格式

  • [网络安全自学篇] 《Windows黑客编程技术详解》笔记(1)VS环境配置及DLL延迟加载详解

  • [网络安全自学篇] 《Windows黑客编程技术详解》笔记(2)注入技术详解(全局钩子、远线程钩子、APC注入)

  • [网络安全自学篇] 《Windows黑客编程技术详解》笔记(3)病毒启动技术创建进程API、突破SESSION0隔离

  • [网络安全自学篇] 《Windows黑客编程技术详解》笔记(4)木马开机自启动技术(注册表、计划任务、系统服务)

  • [网络安全自学篇] 《Windows黑客编程技术详解》笔记(5)提权技术(令牌权限提升和Bypass UAC)

  • angr相关知识普及

  • 汇编知识普及

  • [网络安全自学篇] 五十三.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell

  • [网络安全自学篇] 五十四.Windows漏洞利用之基于SEH异常处理机制的栈溢出攻击及shell提取

  • [网络安全自学篇] 五十五.Windows漏洞利用之构建ROP链绕过DEP并获取Shell

AI安全系列十篇

蚂蚁金服一篇 漏洞张超老师 AI网络流量监测 AI其他

By:Eastmount 2020-12-31

About

该资源为系统安全和逆向分析实验,包括作者从零学习恶意代码分析、病毒逆向分析的工具及样本,基础性文章,希望对您有所帮助~

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages

  • Ruby 69.6%
  • Python 25.0%
  • C++ 5.4%