Chernobyl
Learning

兴趣
文章归档

https://tinytracer.com/wp-content/uploads/2018/12/pixiv55666878_17.jpg
基于Ring3的行为分析工具开发日志——进程通信

起因 趁还有印象赶紧动笔 程序行为分析器采用DLL注入的方式实现,类似于 hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID)); pRemoteBuf=VirtualAllocEx(hProcess,NULL,dwB…

   349   2020-02-16   阅读全文
https://tinytracer.com/wp-content/uploads/2018/12/pixiv53819134.jpg
行为分析工具开发日志——序

前言 我们在分析一个程序的时候,通常的步骤是拖进PEid等工具查壳,看区段和引用,然后拖进OD等调试器脱壳,或者IDA等工具查看源码,来对程序有个大体上的了解。然而在分析病毒样本…

   357   2020-02-13   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv43282883.jpg
Windows x64 内存dump分析

前言 今天上午去上课前在虚拟机配置生产环境,没锁屏离开了宿舍。由于插着电源,电脑并不会自动进入休眠超时锁定账户。但是下课回来发现需要登陆——电脑重启了。重启的原因是什么?~…

   2,084   2018-12-20   阅读全文
https://tinytracer.com/wp-content/uploads/2018/06/47580308.jpg
BadUSB

BadUSB简介 BadUSB是利用伪造HID设备执行攻击载荷的一种攻击方式。用户插入BadUSB,就会自动执行预置在固件中的恶意代码,如下载服务器上的恶意文件,执行恶意操作等。由于恶意代码…

   1,517   2018-12-04   阅读全文
https://tinytracer.com/wp-content/uploads/2017/08/espresso-1.jpg
逆向工程随笔

逆向工程随笔 序   这篇文章不是讲技术的,更不是什么实践教程。随笔嘛,随便写些什么,祭奠我暑假实习的时光。看心情和工作进度不定时更新吧。各位当个故事也好,当技…

   1,595   2018-08-03   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv55405129_2.jpg
区块链安全解决方案与未来展望

概述 区块链产业安全主要围绕交易平台安全、矿池与矿机安全、用户安全、区块链底层安全、区块链业务安全。从基础安全建设、安全测试、安全审计、安全监测、应急响应,同时建立并完…

   1,235   2018-05-18   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv55405129_2.jpg
区块链攻击对象分析——网络层与业务层

网络层 P2P网络 P2P网络传输会暴露双方的IP,同时每个节点的安全性参差不齐。这给了攻击者进行全网扫描发起攻击的可乘之机 日食攻击 囤积和霸占受害者的点对点连接间隙,将节点…

   1,449   2018-05-18   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv55647411.jpg
区块链攻击对象分析——共识层和合约层

共识层 短距离攻击 主要影响POS机制。攻击示例如下: 攻击者购买某个商品或服务 商户开始等待网络确认这笔交易 此时,攻击者开始在网络中首次宣称,对目前相对最长的不包含这次…

   1,493   2018-05-18   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv55647411.jpg
区块链攻击对象分析——数据层与激励层

数据层 区块数据 每个节点都有自己的一份区块数据,单一或少部分节点的区块数据被篡改无法影响整个区块链的运行。 恶意信息攻击 在区块链中写入恶意信息,信息被写入区块后很难…

   1,089   2018-05-18   阅读全文
https://tinytracer.com/wp-content/uploads/2018/05/pixiv55647411.jpg
区块链安全分析和攻击对象概述

安全分析与隐患 密码安全性 区块链主要基于公钥算法和哈希算法,安全性来源于数学难度 目前所有加密算法均存在被破解的可能性 协议安全性 51%攻击 使用安全性 在私钥安全…

   1,021   2018-05-18   阅读全文
加载更多