声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月18日17 views评论windows
注册表
红蓝视角之横向移动——蓝队视角
07月18日17 views评论windows
注册表
07月18日17 views评论windows
注册表
记一次蔓灵花APT组织针对巴基斯坦定向攻击的样本分析
近日蔓灵花APT组织对巴基斯坦进行一次定向攻击我这个弱鸡就分享一下我的分析记录吧0x00 开始样本一开始文件名是:Update Required Case Enq No 192_2018.docx.c...
07月13日38 views评论apt
注册表
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
07月13日86 views评论恶意代码
恶意软件
致盲 windows defender
前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序,Windows Defender安全中心提供了基础的保护服务,可以防御病毒、木马程序、以及其它形式的恶意程序。它是...
07月12日68 views评论注册表
自定义
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
07月08日69 views评论key
注册表
神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)
EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见...
07月07日307 views评论api
注册表
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
07月06日19 views评论key
注册表
记一次服务器被种挖矿溯源
事情的起因是这样的,之前在做对安全狗测试的过程后,忘记将3306端口关闭,而且当时用的数据库密码是root/root,为了测试方便。没想到忘记关闭了,现在还是能够连接到。今天在做一个go的项目时用到服...
07月01日27 views记一次服务器被种挖矿溯源已关闭评论挖矿程序
注册表
Windows注册表分析取证
【PC样本分析】一款面试中遇到的病毒
作者论坛账号:speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...
06月28日191 views【PC样本分析】一款面试中遇到的病毒已关闭评论api
恶意代码
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
06月27日83 views评论microsoft
shell
蓝队必备技能之-systeminternal工具集使用
TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套...
06月26日36 views评论windows
攻击者
30