KimSuky组织一样本分析 2020年12月25日 Jev0n 2504 如果图片看不见可以先移步看雪论坛的帖子 https://bbs.pediy.com/thread-264660.htm样本基本信息MD5:ae986dd436082fb9a7fec397c8b6e717SHA1:31a0168eb814b0d0753f8... 阅读全文 0 评论
010 Editor v11.0.1逆向破解 2020年11月12日 Jev0n 3759 010 Editor v11.0.1逆向破解0x00 软件概况使用工具:OD & IDA 7.2破解平台:win7 x64软件官网:https://www.sweetscape.com/010editor/软件作用:010 Editor 是一款专业的文本... 阅读全文 0 评论
彩虹猫病毒(MEMZ)分析及思维导图 2020年11月07日 Jev0n 60538 彩虹猫病毒(MEMZ)分析及思维导图0x00 基本介绍 彩虹猫病毒是一款MBR类型病毒,中招的用户MBR会被篡改重启后无法正常进入系统只会出现彩虹猫的动画。同时在中招之后用户的鼠标和键盘会间歇性失效,桌面不断出现弹窗并且出现负片效果,鼠标... 阅读全文 0 评论
[西湖论剑wp] 笨方法解逆向第一题(Cellular) 2020年10月10日 Jev0n 1915 正常解法通过查看字符串发现有个类似迷宫(蜂巢)地图的区域,猜测得先逆向得出地图字符串如何使用然后再分析CheckFlag函数中用户输入R或者L之后蜂巢的走向最后得出一段由R和L组成的Flag我的解法我发现在CheckFlag函数中验证Flag不是非常严谨... 阅读全文 0 评论
熊猫烧香病毒分析及思维导图 2020年09月14日 Jev0n 2296 熊猫烧香病毒分析及思维导图0x00 基本介绍熊猫烧香是一个感染性的蠕虫病毒,它能感染系统中的 exe ,com ,pif,src,html,asp 等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为 gho 的文件,该文件是一系统备份工具 GHOS... 阅读全文 0 评论