病毒網頁解密小撇步

http://ddecode.com/ 此網站可以做一部分的網頁解密 網頁的初始解密部分不再詳細說明,在最後的附檔當中直接提供解密方法,但現在很多的即使網頁代碼已經是最終版,但其中增加很多函數等把病毒的下載地址都弄的很分散,從表面是看不出來…


[轉]分析單字節XOR的Word巨集病毒文檔

不能掉的前言 當反彙編惡意軟件樣本時,其實我們就是在分析尋找攻擊者所疏忽的地方。這些我們可以從那些相同字符串、較弱的模糊處理例子、重複使用的代碼片段中去分析。有時我們在談論攻擊者時總會帶著一些主觀臆想,認為那些攻擊者就是超級惡棍,做壞事就跟…