声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
记一次蔓灵花APT组织针对巴基斯坦定向攻击的样本分析
近日蔓灵花APT组织对巴基斯坦进行一次定向攻击我这个弱鸡就分享一下我的分析记录吧0x00 开始样本一开始文件名是:Update Required Case Enq No 192_2018.docx.c...
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
致盲 windows defender
前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序,Windows Defender安全中心提供了基础的保护服务,可以防御病毒、木马程序、以及其它形式的恶意程序。它是...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)
EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
记一次服务器被种挖矿溯源
事情的起因是这样的,之前在做对安全狗测试的过程后,忘记将3306端口关闭,而且当时用的数据库密码是root/root,为了测试方便。没想到忘记关闭了,现在还是能够连接到。今天在做一个go的项目时用到服...
Windows注册表分析取证
原文始发于微信公众号(网络安全与取证研究):Windows注册表分析取证
【PC样本分析】一款面试中遇到的病毒
作者论坛账号:speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
蓝队必备技能之-systeminternal工具集使用
TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套...
30