安全开发

安全开发之应用层Hook技术

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。前言Hook中文译为“钩子”或“挂钩”...
阅读全文
程序逆向

DLL攻击漫谈

动态链接库(DLL)的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口,并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...
阅读全文

PlugX样本分析

PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
阅读全文