不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行: REG query HKLM\SYSTEM\...
Forensictools专为数字取证而设计的工具包
详细介绍 功能和特点 1.广泛的工具: 「forensictools」提供了多种用于数字取证的工具,涵盖了从二进制分析到邮件取证、注册表分析、内存取证等多个方面。 2.集成到 Windows PATH...
另一种用代码启动应用程序的方式
之前写了一篇关于伪协议的文章,当时仅仅是探究了一下浏览器是怎么唤醒应用。既然浏览器可以通过伪协议去唤醒应用,那么系统肯定也可以。(以下均以windows举例)伪协议再粗略介绍一下伪协议,以window...
超过800个npm包存在差异,其中18个较危险可被利用
关键词安全漏洞新的研究发现,npm 注册表中有 800 多个软件包与其注册表条目存在差异,其中 18 个被发现利用了一种称为 manifest confusion 的技术。调查结果来自网络安全公司JF...
超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码
新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异,其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog,该公司表示,威胁行为者可能会...
恶意软件分析— NjRAT
在这篇文章中,我将介绍样本感染过程的静态分析和动态分析。但是,在动态分析部分,我将无法进行网络分析,因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。 我从 Malw...
注册表生成永久后门
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...
网安简报【2024/3/4】
2024-03-04 微信公众号精选安全技术文章总览洞见网安 2024-03-040x1 HackTheBox-控制论Relay学安全 2024-03-04 23:42:06兄弟们开知识星球了,至于为...
黑客利用 Facebook 引诱受害者,向俄罗斯发送现金
新发现的名为 Savvy Seahorse 的威胁行为者创建了虚假投资平台,在 Facebook 的帮助下引诱受害者,并将不义之财转移到俄罗斯国有银行。 Infloblox 的威胁情报小...
Microsoft Outlook 更新触发 ICS 安全警报
Microsoft 正在调查打开 .ICS 日历文件时触发 Outlook 安全警报的问题。受此问题影响的Microsoft 365 用户在双击本地保存的 ICS 文件时,会看到对话框警告说“Micr...
木马服务启动技术之svchost巧妙利用
更多全球网络安全资讯尽在邑安全1. 什么是svchostsvchost.exe是一个属于微软Windows操作系统的系统程序,这个程序对系统的正常运行非常重要。windows系统进程分为独立进程和共享...
30