自己设计的移动病毒引擎

标签(空格分隔): AndroidSec


不现实的地方是需要会机器学习,其次Android的沙箱集群比较费劲,另外良好的经验库需要长时间的积累,而静态分析器很好实现,特征的提取也需要长时间的积累,而APK文件的获取则需要一个很好的爬虫,最后根据深度引擎和特征引擎共同判断是否是恶意APP。

想法有点天马行空,机器学习灵感来源于2018年GeekPwn大会演讲,一开始的时候并没有把这个考虑进去,只是做了一个有点传统的设计。

阅读全文

以前的博客

标签(空格分隔): blog


AndroidSec

阅读全文

web安全攻击演示

标签(空格分隔): webSec


0x00 目标,境外站

1
http://www.atrium.com.pk/Shopping.php?ID=1

阅读全文

狮鹫勒索者分析分析

标签(空格分隔): winsec


0x01 样本信息

md5:0c30daf1058abed43f8bc0e3401872fe

阅读全文

Android查壳

标签(空格分隔): AndroidSec


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
娜迦:libchaosvmp.so , libddog.solibfdog.so

爱加密:libexec.so, libexecmain.so,ijiami.dat

梆梆:libsecexe.so, libsecmain.so,libSecShell.so

梆梆企业版:libDexHelper.so , libDexHelper-x86.so

360:libprotectClass.so, libjiagu.so,libjiagu.so, libjiagu_art.so,libjiagu.so, libjiagu_x86.so

通付盾:libegis.so,libNSaferOnly.so

网秦:libnqshield.so

百度:libbaiduprotect.so

阿里聚安全:aliprotect.dat,libsgmain.so,libsgsecuritybody.so

腾讯:libtup.so, libexec.so,libshell.so,mix.dex,lib/armeabi/mix.dex ,lib/armeabi/mixz.dex

腾讯御安全:libtosprotection.armeabi.so,libtosprotection.armeabi-v7a.so,libtosprotection.x86.so

网易易盾:libnesec.so

APKProtect:libAPKProtect.so

几维安全:libkwscmm.so, libkwscr.so, libkwslinker.so

顶像科技:libx3g.so

阅读全文

Android malware analysis - fake Sagawa malware

标签(空格分隔): AndroidSec


1.0 样本信息

1
2
3
4
5
MD5:0fdc23ae9445ab84e2b9d4824ea137f8
证书指纹:
MD-5: 2BB211C701B44AF41C9B52274B3C7B28
SHA-1: 05FB1C007D4A3D43F3E6008ED11FDEB46E948120
SHA-256: F020E1491710E0BDEB3ED1FEC7C459C9F855A16C5DB57DBA56629711B1BB32AB

阅读全文

脚本病毒RANSOMWARE分析报告

标签(空格分隔): script_virus


0x01 样本情况

1
2
3
32469.js:
- md5:427a1df2fa83aee62621821f7f35a06e
- 样本下载地址:https://www.52pojie.cn/thread-632863-1-1.html

阅读全文

类Unix平台的DDOS攻击样本分析

标签(空格分隔): Shell,DDOS


1.Shell样本内容

1
下载地址分别是http://54.38.213.72/bins.sh、http://51.15.207.183/sbins.sh、http://89.34.26.152/bins.sh

阅读全文

试着逆向一次windows PE文件

标签(空格分隔): windowRE


0x01 DEMO信息

  • md5:c408b2c131bc868e32fcbb677f8e8781

阅读全文

Sql Injection 代码审计 2018-08-21

=======

0x01 环境和工具

阅读全文