逆向趣事:那些封印在代码中的骚操作
在逆向一些正常或恶意软件时,有时会遇到一些作者封印在代码中的骚操作,有趣又另类,甚至可以作为检测规则来应用,今天就来聊聊这些骚操作。 01 — 闲趣型 2012年的时候,Fireye捕获到一个Java 0day,被用于挂马攻击。上图是其反编译代码,可以发现代码中的拼音,读起来就是”我有一只小毛驴,从来也不骑“,非常闲趣个性。连类名都留个网名,故大东同学被江湖人送外号”小毛驴“。 这里也顺便给个提醒
相关文章
- 1. 逆向----有趣的位操作---笔记
- 2. 加密与逆向的那些事
- 3. 那些代码的事儿
- 4. 磁盘操作那些事
- 5. 关于烂代码的那些事(中)
- 6. JDK里那些有趣的代码(1)
- 7. 代码Review那些事
- 8. 那些有趣的人和事
- 9. 关于烂代码的那些事(上)
- 10. 关于烂代码的那些事(下)
- 更多相关文章...
- • Java 中操作 R - R 语言教程
- • Markdown 代码 - Markdown 教程
- • Scala 中文乱码解决
- • IntelliJ IDEA代码格式化设置
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 逆向----有趣的位操作---笔记
- 2. 加密与逆向的那些事
- 3. 那些代码的事儿
- 4. 磁盘操作那些事
- 5. 关于烂代码的那些事(中)
- 6. JDK里那些有趣的代码(1)
- 7. 代码Review那些事
- 8. 那些有趣的人和事
- 9. 关于烂代码的那些事(上)
- 10. 关于烂代码的那些事(下)