一周精选 | 本周上榜文章

一周精选 | 本周上榜文章
2019-12-07 19:04:24 Author: mp.weixin.qq.com(查看原文) 阅读量:47 收藏

本周论坛的上榜文章又新鲜出炉啦。

你看过几篇呢，所有优秀精华文章都有值得学习的地方。

保持阅读是一种好习惯，快来看看吧！

虚幻4(ue4)引擎加密pak解包教程（初学者向x64源码逆向）（优秀）

作者：devseed

原文链接：

https://bbs.pediy.com/thread-255724.htm

推荐语：

这篇文章的作者想通过逆向分析调试的方法获取游戏的解密密钥。这篇教程也是作者初次接触x64dbg的笔记，包括了他对源码和编译器优化特征的理解，以及如何定位源码和反汇编代码的想法。

FPS全屏秒杀以及全屏飞刀漏洞的逆向分析（精华）

作者：PlaneJun

原文链接：

https://bbs.pediy.com/thread-255725.htm

推荐语：

这个是对cs1.6的漏洞分析，配图丰富，文笔流畅，还让人有一种怀旧的感觉。值得推荐！

Wireshark教程：分析Trickbot（窃取用户信息和银行恶意软件感染）原理（优秀）

作者：lumou

原文链接：

https://bbs.pediy.com/thread-255744.htm

推荐语：

在主机被感染或者被控制时，安全人员可以抓取网络流量包（pcap）确定感染的类型。本教程讨论如何识别Trickbot，Trickbot是一种信息窃取器，同时也是银行恶意软件，从2016年开始传播。

恶意代码分析中一些常见的非PE样本分析（精华）

作者：顾何

原文链接：

恶意代码分析中一些常见的非PE样本分析

https://bbs.pediy.com/thread-255748.htm

推荐语：

就目前来看，非PE的恶意攻击已经越来越多了，主要是利用office这一套。作者最近也看了一些，就写一点记录一下。

TeslaCrypt 勒索解密指南（优秀）

作者：jishuzhain

原文链接：

https://bbs.pediy.com/thread-255755.htm

推荐语：

TeslaCrypt是一个曾经专事勒索的木马程序。这篇文章介绍了它的故事，以及解密方法。被勒索的小伙伴可以进来解密哦！

了解常用加解密算法并简单逆向识别（优秀）

作者：阿伪

原文链接：

https://bbs.pediy.com/thread-255756.htm

推荐语：

这篇文章总结了几种加密解密、签名算法的特征，并教你识别这些特征，很值得收藏！

未知黑客团队钓鱼样本分析（优秀）

作者：binlmmhc

原文链接：

https://bbs.pediy.com/thread-255796.htm

推荐语：

你是否对“不要随意点开陌生文件”这类警告感到迷惑呢？这篇文章就分析了一个伪装成正常文档的恶意软件，看完这篇文章或许你就再也不会乱点开陌生文件了。

2018redhat_gameserver 记一次较为详细的解题过程 (附原题)（优秀）

作者：guyioo

原文链接：

https://bbs.pediy.com/thread-255802.htm

推荐语：

一个写的还不错的pwn题writeup，喜欢pwn的pwn友不要错过！

网易126邮箱分析过程（优秀）

作者：ezrealik

原文链接：

https://bbs.pediy.com/thread-255814.htm

推荐语：

这篇文章分析了网易126邮箱的登陆密码加密流程，有兴趣的朋友可以了解下，但不要做违法的事。

GandCrab v5.2 分析（优秀）

作者：BQC

原文链接：

GandCrab v5.2 分析

https://bbs.pediy.com/thread-255841.htm

推荐语：

这篇文章分析了GandCrab勒索病毒的行为，并简单介绍了病毒的历史。

无按钮程序逆向过程演示和程序下载（优秀）

作者：菜鸟m号

原文链接：

https://bbs.pediy.com/thread-255843.htm

推荐语：

这篇文章主要写了对一个没有按钮的程序进行逆向的方法，虽然程序很简单，但也费了一点心思。

PE头分析详解和VC++代码实现（优秀）

作者：菜鸟m号

原文链接：

https://bbs.pediy.com/thread-255851.htm

推荐语：

作者把之前写的PE解析器的代码整理复习一下，所以就有了这篇帖子，可以看到给出的代码还是相当不错的。

2019-湖湘杯决赛-pwn2（优秀）

作者：iddm

原文链接：

https://bbs.pediy.com/thread-255856.htm

推荐语：

这道题逻辑并不复杂，很好逆，那么重点就是漏洞利用。感兴趣的pwn友可以进来看看。

新手熊猫烧香学习笔记（优秀）

作者：独钓者OW

原文链接：

新手熊猫烧香学习笔记

https://bbs.pediy.com/thread-255857.htm

推荐语：

熊猫烧香是当年流行中国的病毒，看雪论坛上也已经有了很多的分析文章。这次的分析文章有什么特别的呢？

Pnp即插即用设备驱动安装程序（优秀）

作者：随风行

原文链接：

Pnp即插即用设备驱动安装程序

https://bbs.pediy.com/thread-255897.htm

推荐语：

这篇文章列举了即插即用设备驱动的安装有哪些步骤，图文都比较详细，是一个不错的教程。

朝鲜APT组织HIDDEN COBRA远控工具NukeSped的深入分析（优秀）

作者：SpearMint

原文链接：

https://bbs.pediy.com/thread-255901.htm

推荐语：

这篇翻译文章比较完整、深入地分析了朝鲜APT组织的远控工具，对业内人士有一定的借鉴价值。

使用 TensorFlow 机器学习自动化 RF 侧信道攻击（优秀）

作者：StrokMitream

原文链接：

https://bbs.pediy.com/thread-255902.htm

推荐语：

这篇文章的关键词很令人感兴趣：神经网络、机器学习、软件定义无线电、硬件钱包……快进来看看吧！

Linux kernel中常见的宏整理（优秀）

作者：笔墨

原文链接：

https://bbs.pediy.com/thread-255903.htm

推荐语：

这篇文章首先介绍了宏的基本知识，然后整理了常见的宏，有助于理解Linux，值得收藏。

CVE-2018-0802栈溢出漏洞个人分析（优秀）

作者：不懂就不懂

原文链接：

https://bbs.pediy.com/thread-255913.htm

推荐语：

这篇文章分析了CVE-2018-0802栈溢出漏洞，虽然有点简单，但由于是原创，还是值得鼓励的。

某游戏控件遍历（优秀）

作者：千音丶

原文链接：

某游戏控件遍历

https://bbs.pediy.com/thread-255932.htm

推荐语：

整个文章分为自动喊话、控件遍历、递归实现控件遍历三个部分，喜欢游戏hack的同学或许会喜欢这篇文章。

CVE-2019-1208漏洞调试笔记（精华）

作者：银雁冰

原文链接：

https://bbs.pediy.com/thread-255935.htm

推荐语：

这篇文章中，作者从漏洞成因、修复方案、利用编写三个方面对该漏洞进行介绍。

MFC界面重绘笔记（优秀）

作者：一半人生

原文链接：

https://bbs.pediy.com/thread-256025.htm

推荐语：

这篇文章和软件安全似乎没什么关系，不过看看MFC开发换换口味也是不错的！

Intel处理器L3 Cache侧信道分析研究（精华）

作者：极目楚天舒

原文链接：

https://bbs.pediy.com/thread-256190.htm

推荐语：

侧信道分析是一种十分强大的密码攻击手段，这种攻击手段可以追溯到第二次世界大战时期。它利用机器运算时内部产生的功率、辐射、热量等物理信号得到机器当前的内部状态，配合一系列算法可以获知受到保护的敏感信息。

某盗链app逆向（优秀）

作者：白小菜

原文链接：

https://bbs.pediy.com/thread-256205.htm

推荐语：

这篇文章分析了视频盗链的原理，思路比较清晰，推荐。