文 档: 2017年恶意代码威胁回顾和快速分析实践
作 者: 王继勤 侯敬宜
语 言: 中文
标 签 恶意代码分析 调试 shellcode 逆向
介 绍:

2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。

内容提纲

  • 1.恶意文档分析技巧
    • 漏洞
    • VBA
  • 2.API/字符串解密
    • API解密
    • 字符串解密
  • 3.反调试/反虚拟机/反沙箱技术
    • anti-debug
    • anti-vm
    • anti-sandbox
  • 4.shellcode分析技巧
    • loader
    • shellcode to exe
    • scdbg
  • 5.finspy
    • x86混淆
    • 代码虚拟化
  • 6.其它一些有助于分析的工具和脚本
  • 7.代码混淆技术
  • 8.NotPetya中一个有趣的发现
援 引: http://www.xkungfoo.org/
附件下载
相关推荐
《安全档案》第二期 没有绝对的安全
#目录 - 第一章 逆向工程 - 第1篇 DOC 漏洞样本的分析报告
《安全参考》第22期 HACKCTO-201410-22
#漏洞发布 - 第1节 bash漏洞拿老外网站实例演示 - 第2节 bash
LORA智能水表分析
传统水表的收集表数据都是需要工作让人员一家一家的去收集,为了有效解决入户抄表收方
《安全参考》第12期 HACKCTO-201312-12
#常规渗透 - 渗透Thinkphp源码包服务器 - [法客二周年]针对当地
Reverse Engineering Trilogy
- vnsecurity.net - Why KCON - What Are
让安全成为app发展的助力器 胡晓明
- APP安全形势 ž- APP安全解决方案 + 安全扫描
阅读心得