资料列表
Preview Name 作者 Date File info
  • 2017年恶意代码威胁回顾和快速分析实践
  • 2017年供应链攻击,勒索事件和Office漏洞层出不穷,恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。

    内容提纲

    • 1.恶意文档分析技巧
      • 漏洞
      • VBA
    • 2.API/字符串解密
      • API解密
      • 字符串解密
    • 3.反调试/反虚拟机/反沙箱技术
      • anti-debug
      • anti-vm
      • anti-sandbox
    • 4.shellcode分析技巧
      • loader
      • shellcode to exe
      • scdbg
    • 5.finspy
      • x86混淆
      • 代码虚拟化
    • 6.其它一些有助于分析的工具和脚本
    • 7.代码混淆技术
    • 8.NotPetya中一个有趣的发现
王继勤 侯敬宜 2018-05-08 15:42:46
  • 附件: 1 个
  • 大小: 3.51 M
  • SMASheD: Sniffing and Manipulating Android Sensor Data
  • 发表在CODASPY‘16上的论文 SMASheD: Sniffing and Manipulating Android Sensor Data。作者利用ADB的漏洞,可以在不需要root的设备上劫持、篡改和盗取设备的传感器数据。

    摘要

    • 现在的传感器的安全模型主要是限制APP能访问的传感器或者在安装的时候限制了相关的权限
    • 作者发现,可以利用安卓手机(不需要ROOT)中ADB的,能够使得APP在只有访问网络的权限下,实施读取传感器数据、劫持点击、篡改传感器数据等攻击
    • 作者根据上述问题,开发了一个合法的APP,能够正常的实施攻击。
GoSSIP @ LoCCS.Shanghai Jiao Tong University 2016-03-18 17:01:35
  • 附件: 2 个
  • 大小: 1.01 M