Golang Malware Reverse
Go语言的样本,来自俄罗斯APT28,诱饵利用COVID19相关对目标发起攻击。
IDA中识别库函数
如何在IDA中识别一些库函数
一些Yara规则
一些Yara规则,有些是自己写的,有些是搜集的,能用就行
在X64DBG中调试DLL的导出函数
我以为是我菜,没学会怎么使用,原来是他没有这功能
一些可能有用可能毫无卵用的在线工具
如果总有一个人要当懒狗,那么为什么不能是我呢
Turla 样本分析
Turla的样本分析,传说中劫持卫星的带佬。
HW中的一枚CS马
HW中从流量中取出来的样本,分析后是个CS生成的木马
Ramsay
新浪突然不支持外链,图基本挂没了,但是我这个铁懒狗不想一张一张再上传了