Basic Malware Analysis Blog - 資安

Zenobia avatar
By Zenobia
at 2020-09-08T02:41

Table of Contents

板上大神大家好

小弟因為工作的關係最近開始接觸一點Windows逆向跟惡意程式分析
最近把一些心得整理了起來放在Hackmd上面

https://hackmd.io/@0xbc000/H1Z9yJcmw


這個系列有七個主題,從最基礎到動靜態分析都有
最後也有提供一些可以參考的資源給大神們參考

雖然東西都比較基本(太難的我也還不會XD)
但希望還是能多少幫助到對這方面有興趣的朋友

有建議都歡迎提出來讓大家一起學習,拋磚引玉一下

謝謝大家~

--
Tags: 資安

All Comments

Agnes avatar
By Agnes
at 2020-09-11T07:44
推Billy大
Zora avatar
By Zora
at 2020-09-14T12:47
推billy大神
Blanche avatar
By Blanche
at 2020-09-17T17:50
Dinah avatar
By Dinah
at 2020-09-20T22:53
謝謝分享
Hedda avatar
By Hedda
at 2020-09-24T03:56
感謝分享

AWS Certified Security 心得分享

Zenobia avatar
By Zenobia
at 2020-08-23T21:38
本來想發在Soft Job版的 想想這邊可能比較適合 網誌圖文完整版: https://hackercat.org/aws/aws-certified-security-specialty-experience AWS Certified Security – Specialty 準備心得分享 近年來, ...

電腦疑似遭到入侵

Joe avatar
By Joe
at 2020-07-31T00:49
我看it邦回答還滿多了~ 因為自己也不熟這塊 雖然應該幫不上忙 剛剛看到你的這個問題 我自己也好奇了一下如果被別人連線了要怎麼查對方IP google了一下 幾乎都是提到 event 4624 看到國外一篇文章講遠端桌面連線的追查IP 就順便分享一下 打開event log 到下列路徑 App ...

電腦疑似遭到入侵

Caroline avatar
By Caroline
at 2020-07-28T22:12
Hi 各位前輩: 主要狀況為:目前在公司工作時,時常會有重要郵件跳到垃圾桶,或是檔案被更改儲存位 置甚至遭到刪除,甚至檔案被無預警關閉,一開始以為是自己誤動作,但偶然去 windows 事件紀錄簿查詢log file,發現再出現異常狀況時候都會有如同網路文章中所註 記: 遠端讀寫C$, D$, E$. ...

glibc malloc新的保護機制Safe-Linking

Brianna avatar
By Brianna
at 2020-07-22T23:44
玩過pwn的朋友應該都很熟悉glibc heap上對針對single-linked list的攻擊, 例如利用fastbin attack或tcache poisoning來實現arbitrary write。 不過今年中在glibc 2.32(目前還沒release)針對single-linked lis ...

VPN 不只是 VPN

David avatar
By David
at 2020-07-20T16:21
andgt; 歷史一再重演 根據 iThome 的這篇報導 [0] 一個 VPN 的研究單位 vpnMentor[1] 發現有七家位於香港的 VPN 公司 因為設定上缺乏安全保護 導致超過 2000萬名用戶的資料外洩 外洩原因是一台公開的 ElasticSearch 被發現含有使用者資料 然而這 ...