关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动,这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件,这种攻击充满了技...
Quantum Locker的分析
Quantum Locker 于2021 年 7 月首次被发现。从那时起,研究人员观察到它被用于勒索攻击。在某些情况下,勒索时间 (TTR) 甚至不到 4 小时,使防御人员几乎没有反应的时间。要点Ti...
DLL劫持白皮书获取方法
分享本文到朋友圈,点赞超过20个截图微信公众号后台留言回复前20名可获得DLL劫持发布版该文件内容不在公众号发布,公众号仅抛砖引玉 声明:网络非法外之地,未经授权,严禁任何攻击探测行为。该文...
一文读懂svchost:被黑客“玩坏”的神秘进程
最近客户应急需求有点多,于是就给刚学应急三天半的练习生甩了个练手的机会,屁颠屁颠去排查了~-----------------2000 YEARS LATER -----------...
ASM编写简单的Windows Shellcode思路总结
shellcode 是什么?shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码,需要注意以下几点:不能对字符串使用直接偏移,必须将...
一则邮件攻击样本分析分享
一、前言通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,团队部署了自研的高级邮件防御系...
【安全圈】黑客正利用Windows事件日志来隐藏恶意程序
关键词网络安全安全研究人员近期注意到一个利用 Windows 事件日志来存储恶意软件的活动,这项技术此前并没有被记录用于黑客攻击。这种方法使攻击者能够在文件系统中植入无文件的恶意软件,这种攻击充满了技...
golang免杀初尝试
Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过,其实写了这么多无非就是利用不同的方式打组合拳去绕过AV的检测,剩下的伪装和加壳等操...
Attacking SQL Server CLR Assemblies
本文中我将以Nathan Krik的CLR系列文章提到的CLRassembly)为基础进行拓展,同时我也会介绍如何创建、导入、导出以及修改SQL Server的CRL库去实现提权、命令执行以及持久化操...
某恶意软件通过外部驱动器传播
网络安全研究员发现一款具有网络蠕虫功能的Windows恶意软件,此恶意软件可以通过USB设备进行传播。研究员将此恶意软件归到名为“Raspberry Robln”的集群,并指出该蠕虫利用Windows...
游戏辅助 -- DLL窗口实现人物走动
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析游戏辅助 -- 走路call分析一、重新设置窗口界面二、设置编辑框的类型,右击编辑框,添加变量,将变量类型设置为float,类别...
游戏辅助 -- 获取人物属性代码编写
一、在上节课DLL注入窗口我们已经实现了注入dll,这节课我们利用线程注入DWORD WINAPI 窗口函数地址(LPVOID arg){ AFX_MANAGE_STATE(AfxGetStaticM...
28