看雪学院搜狐
-
这个大学生黑客有点狂!发布42个恶意软件,下载量超800万
原本正常使用的应用程序为何会突然出现广告? 这一切都要从一名越南大学生说起。 有趣的是,在这起黑客事件中他并没有选择隐藏自己的身份。 恶意软件背后:越南大学生黑客 近日,研究人员在Google Play中发现了42个包含恶意广告的应用程序,总共下载了超过800万次。 这些软件在Google Play中以合法软件的形式发布,但是恶意广告却隐藏在后来的更新中。 由于Google Play会公开展示应用程序注册的详细信息,于是ESET的研究人员顺藤摸瓜,发现这些软件的开发者都是...
-
使用IDA Python寻找二进制漏洞
本文为看雪论坛优秀文章 看雪论坛作者ID:微笑明天 本文介绍了如何通过IDA Python脚本来实现对栈溢出漏洞的检测,并以ascii_easy一道PWN基础题为例来实战。 介绍 IDAPython是一个用于复杂逆向工程任务的强大的自动化工具。尽管有很多文章介绍了用IDAPython来简化基本的逆向任务,但很少有提及使用IDAPython来审计二进制漏洞的方法。 因为这不是一个新的方法(Halvar Flake在2001年做过关于IDA脚本自动分析漏洞的研究),但令人惊讶的是,这个话题没有被更多的说明...