0x03取证分析

恶意样本分析

样本分析基础恶意样本分析-12-使用内存取证检测高级恶意软件 11. 使用内存取证检测高级恶意软件在前一章中，我们研究了不同的Volatility插件，它 …

【译】取证调查：虚拟内存pagefile.sys

【译】取证调查：虚拟内存pagefile.sys 原文 …

页面篡改分析

页面篡改分析-服务器端重定向跳转在本样本实例中，我们发现篡改的页面出现的情况与以往的都不同，原因在于不同ua服务器返回的信息不同，甚至出现了疑似流量转发的少 …

系统入侵对抗研究

windows计划任务隐藏-检查方式计划任务隐藏这里我们参考AnonySec的文章创建隐藏计划任务 … CS X86 payload分析混淆加密 …