安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:01:47
阅读次数:
334
安全性测试方案 一、静态代码测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 代码审计工具RIPS: 介绍:RIPS是一个用php编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏 ...
分类:
其他好文 时间:
2017-04-29 12:00:06
阅读次数:
222
20145326蔡馨熤《计算机病毒》——动态分析(1) 基于样例代码lab03-01.exe 找出这个恶意代码的导入函数和字符串列表。 说到导入函数,当然先想到静态分析里面的Dependency Walker工具。 找出这个恶意代码的导入函数和字符串列表。 说到导入函数,当然先想到静态分析里面的De ...
分类:
其他好文 时间:
2017-04-23 11:56:04
阅读次数:
226
前言 使用VS2017做为Unity的脚本编辑器,需要的最精简组件。 我的测试环境 windows 10 x64 windows 7 x64 sp1 时间:2017-4-22 最精简的组件 只需要三个必需组件,这些组件都是可选安装位置 C#和Visual Basic Roslyn编译器 静态分析工具... ...
分类:
编程语言 时间:
2017-04-22 12:34:19
阅读次数:
782
在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有...
分类:
移动开发 时间:
2017-04-17 21:14:28
阅读次数:
443
20145326蔡馨熤《计算机病毒》——静态分析(3) 基于样例代码lab01-03.exe与lab01-04.exe 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-03 ...
分类:
其他好文 时间:
2017-04-09 14:41:27
阅读次数:
322
20145326蔡馨熤《计算机病毒》——静态分析(2) 基于样例代码lab01-02.exe. 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-02.exe的扫描报告如下, ...
分类:
其他好文 时间:
2017-04-09 00:37:06
阅读次数:
412
20145326蔡馨熤《计算机病毒》——静态分析(1) 基于样例代码lab01-01.exe和lab01-01.dll。 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-0 ...
分类:
其他好文 时间:
2017-04-08 21:20:20
阅读次数:
175
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直 ...
分类:
其他好文 时间:
2017-04-06 01:05:22
阅读次数:
257
作者:飞龙在线阅读PDF格式EPUB格式MOBI格式代码仓库更新历史v1.0:2017.4.4添加Dalvik、APK、DEX基础知识添加静态分析、抓包工具教程添加12个APK破解案例赞助我协议CCBY-NC-SA4.0
分类:
移动开发 时间:
2017-04-04 17:55:02
阅读次数:
173
