关于PPLBladePPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。在该工具的帮助下,广大研究人员能够轻松绕过各种进程保护...
实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
如何使用Rastrea2r快速实现IoC的收集和分类
关于Rastrea2r Rastrea2r是一款功能强大的开源工具,该工具支持跨平台,能够帮助事件响应人员和SOC分析人员在几分钟之内对可疑系统完成分类,并在数千个终端节点上搜索入侵威胁指标IoC。...
可绕过EDR和PPL保护内存转储工具
工具简介 POSTDump是ReactOS minidump函数(如nanodump)的C#/.NET实现,从而避免调用Windows API MiniDumpWriteDump函数,它使用几种技术绕...
【青少年CTF】WP-取证-最强黑客(Mimicat与lsass.exe的较量)
题目说明这道题目是一道比较简单的内存取证题目,是利用WIndows中进程的内存转储进行出题,使用取证工具即可解出这道题。题目来源于:青少年CTF题目官方编号:「QSNCTF-2023-T-QZ-202...
SOC分析师必备的五大蓝队工具
安全运营中心(SOC)分析师与安全工程师和SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作,在检测到安全问题时快速有效地解决问题,因此SOC分析师/工程师必须随时...
SOC分析师必备的五大蓝队防御工具
通常来说,安全运营中心(SOC)分析师与安全工程师、SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作,在检测到安全问题时快速有效地解决问题,因此SOC分析师与安全...
内存取证新选择:像访问文件一样进行内存取证—内存取证利器MemProcFs介绍
在过去的几年里,使用离地(living off the land)和无文件攻击技术的威胁者数量急剧增加。攻击者不再像以前那样关心如何消除他们的足迹,相反,他们尽量少留下足迹以避免被发现。这使得信息安全...
在射击游戏中防止玩家作弊
在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是在射击游戏中防止玩家作弊,学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...