逆向趣事:那些封印在代码中的骚操作
在逆向一些正常或恶意软件时,有时会遇到一些作者封印在代码中的骚操作,有趣又另类,甚至可以作为检测规则来应用,今天就来聊聊这些骚操作。
01
—
闲趣型
2012年的时候,Fireye捕获到一个Java 0day,被用于挂马攻击。上图是其反编译代码,可以发现代码中的拼音,读起来就是”我有一只小毛驴,从来也不骑“,非常闲趣个性。连类名都留个网名,故大东同学被江湖人送外号”小毛驴“。
这里也顺便给个提醒,对于手上有0day/1day exploit的同学,在公布或私下交流时要谨慎一些,避免被他人恶意利用,还留着这么明显的特征(搞漏洞研究的人总喜欢署个人或团队的名称,也是可以理解的),有时难免要被请喝茶。
前段时间,工信部发布《网络安全漏洞管理规定(征求意见稿)》,其中限制漏洞披露,遭到国内安全圈的不少反对。个人认为过度限制确实也会影响到国内安全研究的氛围与进步,但这也同时反映过国家层面对”漏洞即武器“这个事实的担忧。
02
—
辱骂型
前几天在微信群里看到的,混淆名称把逆向者骂得是真够狠的,这是得对逆向者有多憎恶啊?大家都是文化人,素质!素质啊!!!
03
—
挑衅型
有人在用Ollydbg调试某游戏辅助应用时,弹出提示”小伙子你太年轻了,就这一个破OD想破我??”,这挑衅的味道很浓烈……
04
—
反击型
曾有人中毒后,试图使用杀软查杀病毒,但被病毒反杀了,还给予警告,第三次就要直接关机了。这说明开发小哥对免杀以及主动防御绕过等杀软对抗技术,还是有两把刷子的。
05
—
求饶型
有些软件作者可能是被破解怕了,直接在软件里留个提醒“兄弟写个软件不容易,求放过!”,直接向破解者求饶。
之前被闹得比较火的一个事情就是一位软件作者被逼向破解者道歉的,在知乎上专帖讨论,破解者署名阿里员工,后来阿里官方还专门发声明说查无此人,原来是个冒牌货。
06
—
自毁型
前几年一位同事打算拆拉卡拉分析固件时,发现拉卡拉会启动自毁程序,如上图所示,直接无法正常使用,这招也是相当有效,对于想做安全研究的同学,是道有力的拦墙。
07
—
交友型
几年前,听一位同事讲的事,他们在解密Google某套前端混淆工具后,看见了Google给的留言,原文早已不记得,大体的意思就是,你能走到这一步,说明你很厉害,欢迎发邮件到xxx@google.com进行交流。还是Google他老人家大度,广结善缘。
逆向趣事:那些封印在代码中的骚操作相关推荐
- JavaScript中的骚操作
JavaScript中的骚操作--记录自用 JavaScript中的骚操作 数组去重 数组转化为对象(Array to Object) 活用三元表达式 转换为数字类型(Convert to Numbe ...
- 【C语言】那些优秀代码里的骚操作(持续更新…)
[C语言]那些优秀代码里的骚操作(持续更新-) 1.联合体`union`的妙用 2.`#include`的本质是什么? 3.脱裤子放屁的`do{ }while(0)` 4.一个成熟的代码要学会自己写函 ...
- 【Android 逆向】Android 逆向通用工具开发 ( 静态库项目中的网络操作核心类 CNetwork 分析 )
文章目录 一.adabingo 静态库项目中的网络操作核心类 CNetwork 分析 一.adabingo 静态库项目中的网络操作核心类 CNetwork 分析 CNetwork 相关方法分析 : 等 ...
- Python 语言中的骚操作
1.python中for _ in range(10) 与 for i in range(10): for _ in range(n) 一般仅仅用于循环n次,不用设置变量,用 _ 指代临时变量,只在这 ...
- 前端开发中的骚操作~~~~~
应用场景 场景一:将一个字符串变成数字 常规操作 let str = '2' console.log(Number(str)) //2 复制代码 骚操作一 let str = '2' console. ...
- 你知道Laravel ORM 中的骚操作吗
append class User extends Model {protected $appends = ['is_adult'];public function getIsAdultAttribu ...
- 【位运算】代码中的常用操作
作者:力扣(LeetCode) 链接:https://www.zhihu.com/question/38206659/answer/736472332 来源:知乎 著作权归作者所有.商业转载请联系作者 ...
- Java8 - 避免代码阻塞的骚操作
文章目录 Pre 避免同步阻塞的困扰 V1.0 改进 -采用Stream 顺序查询 (不理想) V2.0 改进 - 使用并行流对请求进行并行操作 (good) V3.0 改进 - 使用 Complet ...
- java8 stream 分组_Java 8 中 Map 骚操作之 merge() 的用法
作者:LQ木头来源:http://juejin.im/post/5d9b455ae51d45782b0c1bfb Java 8 最大的特性无异于更多地面向函数,比如引入了 lambda等,可以更好地进 ...
最新文章
- 【搜索专题】BFS中的多源BFS-双端队列BFS
- hashmap containsvalue时间复杂度_面试宝典:数据结构HashMap
- 转载收藏之用 - 微信公众平台开发教程(三):微信公众平台开发验证
- 24行代码AC_蓝桥杯2019省赛 试题 D: 数的分解
- 微信小程序开发系列五:微信小程序中如何响应用户输入事件
- linux gnome启动命令,如何在Gnome Shell上自动启动程序
- MySQL 之 information_schema
- 一机难求:折叠手机是未来趋势还是小众需求?
- 美国CISA 列出300个已遭利用漏洞,督促组织机构及时修复
- java中自定义异常类
- laravel 原生 sql
- html5 手机上传视频,【报Bug】手机h5端收不到选择视频以及上传视频回调
- three.js 中的矩阵变换及两种旋转表达方式
- 贪心算法(java实现)
- 皮亚杰的认知发展理论
- 获取当前时间、获取当前月的第一天、获取当前年的第一天
- 让更多人用到自己的代码,让信仰在风中飘扬
- mov格式的视频转换mp4,教你三种方法转换
- 银河麒麟服务器操作系统V10SP2搭建时间服务器
- 实验二-----数据库