Handbrake是一个macOS上的视频转码器，结果他们的官网被黑客入侵后，换上了他们自己含有木马的应用，这让我不由的想起了去年三月的一个恶意软件——KeRanger，看来黑掉官网->替换木马程序->感染这条路也是让人防不胜防啊~
该木马由今年5月中旬被Patrick分析，这里主要记录一下自己的分析学习的流程

近期，由CheckPoint发现了一款针对macOS的恶意木马–OSX/Dok，该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”，从而骗取你的管理员口令，再通过一些手段监控受害者的http/https流量，窃取到有价值的数据

0x0

前一段时间Windows上出现了WannaCry，造成了很大影响，在我们刚呼了口气时，Mac平台也’不甘示弱’地出现了首款勒索比特币的恶意软件—macRansom。

这个勒索软件在6.9日就被FortiGuard实验室发现并给出详细介绍，本文主要记录自己的分析流程

这篇文章是16年年底写的，一直忘记发，之前也都是分析第三方应用，对于自身应用和第三方应用有这样两种感觉

1. 逆向第三方应用好像是拆别人家东西自己用
2. 逆向自身应用就像是给自己家添置家居

CVE-2016-7661

漏洞详细分析在这里

这个漏洞主要讲的是一个叫做power的进程在处理通知消息时进行了一些错误的处理，导致本不应该被释放的消息的port被释放，最终造成对power进程的拒绝服务，接下来在Ian beer的write up上简单学习一下漏洞大概的因果