本文只是简单分析了远控DarkCometRAT531,简要的对远控客户端进行了静态和动态分析,目前找到了客户端的一个小bug,客户端在实现上的一个小问题,能够导致服务端自动退出,更细致的分析需要一些时间来完成,远程发送数据包导致客户端远程溢出漏洞需要对客户端与服务端通讯的协议进行分析,有针对性的进行...
A-PDFAlltoMP3是一款MP3格式转换程序,在对该程序进行测试的时候,发现使用了加壳以及反调试技术。当时调试这个漏洞的时候是2.1.0版本,现在的最新版本是2.3.0,不过漏洞依然存在,只是内存地址发生了一些变化,感兴趣的朋友可以尝试使用本文中的教程试着调试一下。本文进行测试的系统环境为Wi...
1.分析部分:TrojanCut在记录日志文件时会调用CreateFile这个api,用OD对此api下断然后往上回溯就可以回溯出记录日志和弹警报窗口的函数,只需要修改此函数的头部让他直接返回,不执行下面的代码就可是实现不记录日志和不弹窗的功能了。如图1所示(要修改的内存地址是0x433090)2....
Android软件越来越多的走向免费加广告模式了,但在我们日常应用中,还是不乏一些收费应用,一部分通过Market收费下载,另一部分将收费部分放到了软件的实现中,我们今天要讨论的就是后者,就我见到的一部分Android软件中,它们有通过序列号验证的,有通过Linsence绑定的,更有甚者是通过网络激...
看到这个标题,想必大家第一个问题多半是什么叫马甲API,第二个问题是为什么叫马甲API?在回答之前,先请思考一个问题,刚上手调试一款软件,最重要的是什么?答案恐怕五花八门,我给大家捋一捋,根据目前的调试技术,回答基本只能从动态和静态两大方向入手,而动态肯定比静态好用太多,举个简单例子,做过代码审计的...
