0x00 前言Exchange Powershell基于PowerShell Remoting,通常需要在域内主机上访问Exchange Server的80端口,限制较多。本文介绍一种不依赖域内主机发...
与AI沟通学习恶意软件分析技术V1.0
扫码领资料获网安教程免费&进群病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤:收集样本:分析人员需要收集病毒样本,这可以是恶意软件文件、邮件附件、恶意URL等。静态分析:静...
360沙箱云捕获的 Windows 平台新漏洞案例分析
近日,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”发现了一个影响 Windows 系统平台的新漏洞。漏洞通过包含此漏洞的文件实现触发条件。在对漏洞文...
img 镜像文件还原及取证技术研究
技术的东西就是比较纯粹,很早以前涉及的一个img文件,用了各种办法,包括镜像加载,虚拟光驱加载,虚拟机加载,qemu文件转换,以及美亚的取证大师,后面都没有解决。时至今日,一个战友请求协助...
恶意 MSI - 关于 MSI 文件漏洞的故事
Evil MSI. A story about vulnerabilities in MSI Files你们可能经常遇到 MSI 文件。软件制造商使用它们来提供他们的程序。与标准的 EXE 格式相比,...
CVE-2023-40477:WinRAR 代码执行漏洞
WinRAR 是一种流行的文件归档程序,全世界有数百万人使用。它可以创建和查看 RAR 或 ZIP 文件格式的存档,并解压多种存档文件格式。为了使用户能够测试压缩文件的完整性,WinRAR 为每个压缩...
CVE-2023-40477:WinRAR远程代码执行漏洞
研究人员在WinRAR中发现一个高危远程代码执行漏洞。Winrar是一款官方免费的rar文件压缩解压软件,支持绝大部分压缩文件格式的解压,用户量超过百万。研究人员在WinRAR中软件解压缩过程中发现一...
IDA 9.0 发布:逆向工程领域迎来重大的新功能
IDA的许可机制经历了重大变革,现在许可证不再受平台限制,可以在Windows、Linux和macOS之间通用。多种反编译器包可供选择,其中包括新的IDA Home RISCV,取代了已退役的IDA ...
G.O.S.S.I.P 阅读推荐 2024-09-05 用PDF做点坏事
海内存知己,天涯七比零。听说CCTV拒绝直播国足,做了件好事。我们还是多读点书少给自己添堵吧,今天就来介绍一篇教你做坏事的文章。还记得我们在今年春节期间的那篇文章【G.O.S.S.I.P 春节总动员之...
技术分享|解决APK伪加密技巧分享
商业APP为了防止反编译、被篡改,往往会采用第三方的APP加固方案,通过对源代码的混淆、加固、加壳等技术手段,隐藏源APP的逻辑结构,大大提高了反编译的难度,达到保障APP的安全与稳定运行的目的。而网...
MSI 文件漏洞的探索
我们经常遇到 MSI 文件。开发者使用它们来提供和打包自己的程序。此格式比标准 EXE 格式更方便,原因如下:能够恢复、安装某些组件数据存储在结构化的表中,可以通过 API 轻松访问通过 SCCM、W...
半夜加班,突然有人和我抢鼠标
前不久,有用户在某社交媒体上发帖称,在微信上接收一个文件后,鼠标就不受控制了。 显然,这位网友中木马了,这是一个图标伪装为pdf的exe文件。据其描述,中招后对方一顿抢鼠标,杀软也没有起到太大作用,画...