f3dd7d3e3f9dfdf38e8742b68e77d0e9

微软的IE漏洞防护新机制分析之IsolatedHeap篇

  IE是微软内置的浏览器,在世界范围内有很大的装机量。尽管微软在该浏览器的安全上投入了大量的精力,但随着越来越多的浏览器攻击技巧被安全研究人员公布,微软原有的漏洞防护机制已经渐渐难以适应现在越来越激…

GHH蜜罐

蜜罐技术学习笔记之GHH蜜罐

  最近开始研究WEB蜜罐技术。刚开始的时候对于WEB蜜罐技术的实现细节很是迷茫,就打算找现有的开源WEB蜜罐学习一下看一下具体实现方法,最后选择了GHH蜜罐作为学习开端。   GHH(Google …

0v1

图标查杀免杀技术

一、现象分析   在分析样本时,发现图标类恶意程序还是比较常见的,比如伪装成JPG、DOC文件的病毒,基本的特征都是把图标替换为Windows默认的图标,病毒运行后释放文件并显示,然后在后台运行恶意代…

0

扒一扒reCAPTCHA的那些事

reCAPTCHA的诞生及意义   CMU(卡耐基梅隆大学)设计了一个名叫reCAPTCHA的强大系统,让电脑去向人类求助。具体做法是:将OCR(光学自动识别)软件无法识别的文字扫描图传给世界各大网站…

QQ图片20150108133411

UEFI BootKit模型分析

  大家都知道传统的计算机是通过BIOS来初始化并操作硬件的,确切的说BIOS的功能包括以下几点:   1. 检测硬件,又叫POST   2. 初始化硬件   3. 启动OS loader加载操作系统…