写得不错，v2 上鲜能看见恶意样本分析的帖子，值得学习。

我看了一下，既然释放出来的样本和原始一样，那应该叫做复制吧，不是刚好很巧的哈希一样。刚好这一块没有看到你贴出来 ida 的分析图，不知道调用了哪些 api 实现的。这一块感觉可以改一下措辞。

进程通讯白加黑的这个技术也可以拓宽来讲一下。一般意义上的白加黑是用签名文件加 Dll 劫持来实现的，既然这里这个技术实现不一样，感觉可以作为亮点来突出一下。


一般会通过反转文件名和后缀来实现欺骗的效果，虽然过时，在 APT 的攻击套路中还是很常见的，配合一些探针，有时候有奇效。

另外威胁情报这一块很有价值，如果想让报告变得更加饱满有深度，可以尝试挖下这个组织的其他信息，当然这块还是有点难度的。

手机回复，纸上谈兵，有不对的欢迎指正。

因为 qq 没有给我正规邮箱的感觉。

最重要的一点，这么多年，连一个 TOTP 二次认证都不支持，更别说 smart card 之类的了，就给了一个固定密码验证，毫无大厂风范。

qq 邮箱历史上爆出过数次重大安全漏洞，黑产也更喜欢 qq 邮箱，这是我对 qq 邮箱不信任的最重要原因。

除开安全问题之外，qq 邮箱也很难称得上是一个好的邮箱。极低的入门门槛，无意义的数字邮箱，泛滥的广告，久而久之就让人觉得 qq 邮箱的不专业。

重新换一个其他的邮箱，门槛并不是很高，但会让人觉得你很重视邮箱这个东西，无论隐私或者安全等。

https://github.com/rapid7/metasploit-framework 这个项目应该不算小了。

基本的项目协作流程就是代码全通过新开分支，Pull Request 提交，任何人可以 code review，有权限的人来负责合并。所有的改动都由 PR 来实现。

大体上就是这样，还有一些其他的，比如 CI 测试、代码规范、写 commit 的要求等等就属于比较细节的东西了。整体说来这个项目的流程非常规范合理，值得学习。

和我家猫长得基本一样，都是大白猫，三岁半母猫。

https://i.imgur.com/0lSD5q3.png

如果你足够专业，能够分得清哪些应用存在问题，知道怎么去避免这些问题的话，windows 会让你感觉非常的干净清爽，也不需要装安全软件去和其他应用勾心斗角。如果你是小白的话，那么就火绒省心。

作为占有率最高桌面系统，windows 系统是没有多大问题的，问题出在使用者和应用制造厂家，不装或者少装国产软件是一个非常有效的准则。 另外，不是因为 windows 做得不好才导致流氓软件和病毒高发，而是因为占有率高。Mac 也一样有这样问题，只是缺少利益作者懒得做。

说到底，我们缺乏的是对国产软件的信心。

人家让你拿个 shell，你问啥意思，你确定你面试的是安全岗吗？

很多人不是 985 研究生，不在一线城市，也不清楚楼主的技术实力和工作情况，只听到一个 package 40 就开始纷纷指责眼高手低，有一句话叫吃不到葡萄说葡萄酸，好像就是说这种情况吧。

楼主是过来真心求教的，大部分人无论在技术还是心态等方面都不如他，你们瞎给意见无所谓，但我劝楼主有的楼说的话就不要在意了，以自身情况为主来考虑，对一份工作来讲，薪资一般就占 50%的比重。

同样的情况，现在每天看见那个地方来的电话就直接挂断。

不科学的锻炼会加重眼睛的负担，另外，对你有效果也不代表对所有人都一样。
劝各位爱惜自己的眼睛，慎重尝试，相信科学。

落网今天又复活了。

我对工作中的人几乎都是一视同仁的，但偶尔也会遇见一些大家都不喜欢的甚至是鄙视的同事。

比如说不讲究卫生（身上异味很重），不认真对待工作，待人处世有严重的问题（说话不大方，唯唯诺诺，相处非常累等），价值观偏离正常价值观太多（如不尊重女性、同性恋）等等， 同时具有多个这样的问题才会让我对他反感甚至厌恶。

至于你说的长相问题，以我为数不多的人生经历来讲，还没有见过单单因为外貌就不讨喜到如此地步的，毕竟我自己长相也很不怎么样。长相在最初的印象中确实有一些影响，如果长期接触下来，外貌带来的劣势会逐步的减弱，设置忽略。 除非真的是长得青面獠牙那样，但你通过面试了我觉得应该不是长相问题。

我对你不了解，不知道你是否有其他我在上面提到过的问题，但从你的字里行间，我觉得你最大的问题是自信问题，不知道问题出在哪而归咎于长相。 也许你应该找两个朋友（如果你有的话），跟他们好好聊一下自己的缺点和做人的问题（也许有可能是一些心理或者精神上的疾病导致的），这可能对你的帮助远大于技术的提高。

如有冒犯还请见谅。

能问出这种问题，说明你对安全和加密的概念还比较模糊，可以多补充一些密码学的知识，具体如 TLS/SSL 实现原理，https 原理，https 解决的问题（ http 安全性的不足），以及前端后端加密的区别等等。
你在 V2 站内搜索就能有类似的很多讨论，相信你看完就会有自己的答案了。

我也遇到过一次，去年。几乎所有人都不觉得这是 bug，而怀疑是否是自己的手机。 之后我就经常备份了。

最好的方法就是不用 win10，用 win7 或者 win8 或者其他 linux/unix 操作系统。 拒绝 win10，从我做起。

既然是浏览器自动弹出，那其实你应该发系统进程，开机启动项之类的东西，而不是发个域名，这样大家很难帮你出主意啊。

搜了一下域名相关，和 kms 有关，你是不是网上下载了 windows 激活工具之类的东西？