Tắt Quảng Cáo [X] Đăng Nhập để ẩn Tất Cả Quảng Cáo #j2team_share #j2eam_knowledge [Góc công cụ phân tích virus] ) Virus ngày càng biến hóa khôn lường, che giấu tinh vi, ngày càng đa dạng về chủng loại… Nếu như trước đây thường các loại virus được tạo ra bằng ngôn ngữ C, C++, thì ngày nay virus được lập trình từ rất nhiều ngôn ngữ khác nhau C#, VB, JS, Java… Đối với virus lập trình bằng C, C++ thì công cụ kinh điển dùng để phân tích là Olly và IDA. Nhưng đối với virus lập trình bằng C# thì 2 công cụ này không thể dùng để phân tích được. Và đây công cụ dnspy, một công cụ phân tích virus C# cực mạnh. Dưới đây làm giao diện chính của tool khi mở 1 mẫu virus C# có tên svchost.exe. Toàn bộ code C# của virus công cụ dnSpy hiển thị rất là đẹp và có 2 cửa sổ chính. Cửa sổ bên trái hiển thị toàn bộ các class, lib, thông tin PE file của virus. Cửa sổ bên phải hiện thị code của virus. Một số phím tắt của tool giúp phục vụ quá trình debug. F9: Đặt breakpoint. F11. Debug từng lệnh. F10: Debug từng hàm. F5: Chạy chương trình tới breakpoint tiếp theo. Link video demo sử dụng tool DnSpy để phân tích một mẫu virus lập trình bằng C# : [ Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO Link công cụ và một mẫu virus C# các bạn có thể tải về thực hành: [ Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO Nguồn: Whihat.vn
Các bác cho mình hỏi làisual studio code đối vs lập trình C/C++ thì addpath sao vậy các bác mình addpath mãi mà code thì nó báo lỗi gcc (( help me vs
Cái bài này cung cấp mẫu virus, mà không theo quy ước chung của giới phân tích là đặt mật khẩu theo quy ước là "malware, hoặc là infected", mà đặt là "whitehat" p/s : Cái mẫu ở bài trên không phải là mẫu được dùng trong bài phân tích của whitehat đâu
À cái này tôi chuyên dùng để hack mấy game hentai làm bằng unity đó, rất dễ dùng và lần nào cũng thành công
Mình đang mod cái app android, khi xài android studio thì decompile java ok nhưng app xài 1 số lib c/c++ đã đc build ra file .so, ko biết có cách nào để decompile/edit trong thư viện đó nhỉ