- 博客(11)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 upx解压出现 p_info corrupted错误解决办法
今天捕获到一个挖矿木马work32,在分析过程中,查壳发现加壳为upx3.93使用upx脱壳工具脱壳过程中,会提示以下错误p_info corrupted为p_info损坏,百度了一圈说是病毒制作者使用的一种防范手段,不让轻易脱壳下面为解决这个问题的方法使用winhex十六进制查看工具查看这个加壳的样本,发现upx文件头的p_info位置的12个字节部分被0填充,这也是我们无法解压的原因现在要恢复p_info的值,而p_info和p_filesize包含相同的值,p_fil.
2021-11-11 11:30:58
1027
原创 病毒分析工具和使用方法(二)——分析方法
所有可疑文件的分析都是在虚拟机中进行的,虚拟机中内置了病毒分析所要用到的各类工具和软件(各类工具详见上一篇博客),根据可疑文件分析的一般流程,对文件进行分析,得出分析结论。上传漏洞平台检测分析一个可疑文件时,第一步就是上传该文件到开源的病毒检测平台进行检测,病毒库收录了数量庞大的已经提交过的病毒文件,当上传可疑文件时,检测平台会计算文件的md5或hash值,与收录在库中的文件进行对比,...
2018-12-05 15:13:11
4792
原创 病毒分析工具和使用方法(一)
加壳验证工具所谓病毒加壳,是指经过系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码,从而使病毒文件逃过杀毒软件的查杀。查看文件是否加壳最常用的工具是PEiD。PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和...
2018-11-13 17:29:58
14114
原创 kali linux安装phantomjs并添加环境变量
最近在熟悉Burp Suite的使用,有一节讲到使用Burp Suite来进行XSS检测,但是需要安装Burp Suite的xss Validator,这个插件在Burp Suite的插件商店里就有,我们只需要找到这个插件,点击右下角的安装按钮就可以了,之后需要在kali中按照phantomjs。phantomjs的适用场景如下:(1)无需浏览器的web测试;(2)页面自动化操作;(3...
2018-08-21 15:32:30
2009
原创 使用windbg进行内核调试
1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟机;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”->选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者...
2018-06-06 17:19:54
4810
2
原创 病毒免杀技术-理论篇
现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过Anti Rookit来使反病毒程序的Rootkit失效,从而不能有效地监测系统;免杀初步过程:目标反病毒软件强度如何?目标反病毒软件有何弱点?目标反病毒软件使用了什么独特的反病毒技术?要怎样才能突破它?待处理的恶意程序是用什么语言编写的?待处理的...
2018-06-05 15:23:33
1951
原创 nessus安装及使用
1.安装注册(1)从https://www.tenable.com/products/nessus/select-your-operating-system上下载对应操作系统版本的nessus,结果如下:(以windows操作系统为例)(2)下载下来之后按照一般软件的安装过程进行安装,结果如下:安装过程可以更改默认安装目录;(3)安装完成之后,会自动在默认浏
2018-01-11 15:49:17
83217
6
原创 kali中安装openvas9遇到的各种问题
openvas8在扫描过程中提示出现503错误,现在重新在kali中安装openvas9,具体步骤如下:(1)首先更新apt-get命令:apt-get update (2)安装openvas9命令:apt-get install openvas(3)安装完成之后使用命令:openvas-check-setup --v9 来查看是否安装完全,若没有则error提示中的fix进行安装各类
2017-12-20 17:09:28
2936
原创 python使用pymysql连接mysql数据库
最近对毕业设计实现一个功能,需要实现数据库与python的交互,由于python3.0以后python-mysql就不能使用,所以使用pymysql来代替。安装的具体过程如下:(1)下载pymsql压缩包,并将解压后的文件放在python的安装目录之下,将文件中的pymysql文件也单独拿出放在python安装目录下,另外将pymysql文件放在Lib\site-packages中。(2)
2017-10-17 09:25:41
2526
原创 在kali下使用openVas扫描的具体过程
最近在kali下使用openvas对网站进行安全扫描,这篇文章的意义就是帮助初次使用openVas的小伙伴如何快速的使用此工具进行网站漏洞扫描。话不多说,直接上图(1)首先在命令行下开启openVas,结果如图所示:(若启动不成功,请先openvas-stop停止此服务)
2017-09-28 14:57:36
1973
原创 python脚本验证Apache Tomcat Examples Directory Vulnerabilities
本人最近在做项目实训,在用AWVS扫描的时候遇到了Apache Tomcat Examples Directory Vulnerabilities漏洞。那么问题来了,如何利用python脚本验证此漏洞,话不多说,直接上代码(python3.6.0上亲测有效),此代码参考了网上别人写的部分代码#!/usr/bin/env pythonimport urllib.request
2017-09-28 09:30:31
4714
5
空空如也
网站应用(jsp)QQ第三方登录,登录成功没有回调问题
2017-09-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人