文 档: 2017年恶意代码威胁回顾和快速分析实践
作 者: 王继勤 侯敬宜
语 言: 中文
标 签 恶意代码分析 调试 shellcode 逆向
介 绍:

2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。

内容提纲

  • 1.恶意文档分析技巧
    • 漏洞
    • VBA
  • 2.API/字符串解密
    • API解密
    • 字符串解密
  • 3.反调试/反虚拟机/反沙箱技术
    • anti-debug
    • anti-vm
    • anti-sandbox
  • 4.shellcode分析技巧
    • loader
    • shellcode to exe
    • scdbg
  • 5.finspy
    • x86混淆
    • 代码虚拟化
  • 6.其它一些有助于分析的工具和脚本
  • 7.代码混淆技术
  • 8.NotPetya中一个有趣的发现
援 引: http://www.xkungfoo.org/
附件下载
相关推荐
Android安全保护
  • 移动安全,移动应用安全,Android 逆向分析,APP安全保护
###议题简介: 从Android APP的脆弱性入手,分析恶意APP的工
特斯拉网关的逆向揭秘
  • 汽车网关,物理安全,特斯拉,FreeRTOS,逆向工程
#目录 - 汽车网关介绍 - 特斯拉网关:硬件与固件特性 - 特斯拉网关逆
《安全档案》第二期 没有绝对的安全
  • 逆向工程,无线安全,web安全,移动安全,漏洞分析
#目录 - 第一章 逆向工程 - 第1篇 DOC 漏洞样本的分析报告
《安全参考》第12期 HACKCTO-201312-12
  • 安全参考,hackcto,逆向,代码审计
#常规渗透 - 渗透Thinkphp源码包服务器 - [法客二周年]针对当地
Android逆向分析基础篇之格式篇
  • Android 逆向分析,Dalvik 虚拟机 ,APK破解
#目录 - Dalvik 虚拟机 - •Dalvik 虚拟机介绍
IoT Reverse Engineering
  • iot,IoT安全,逆向,逆向工程,漏洞挖掘
大家一定很奇怪,为什么我会在这里演讲?这个缘分来自2017年的4月小米发布了一款
阅读心得