分类 逆向 下的文章

使用ida逆向分析stm32的bin固件文件

只有bin, 我们怎么办?拿到一个stm32的固件,只有bin文件了,如何研究、修改里面的代码呢?通常很多人认为这是不可能的……对呀,没有了源程序怎么办嘛!没关系,现在我们来研究一下如何使用id...


某神奇的PowerShell木马分析

起因某一天, 突然机房的IDS报警, 某服务器对外连接数异常了~于是上去看了一下, 这是朋友的一台服务器, 上面搭建了一个展示型公司企业网站 (没错这是flag然后一看进程多了两个PowerSh...