1.1、第一问 问题:样本如何实现驻留的静态分析:String.exe查看字符串,得到url链接。 Dependency...
Mimikatz Explorer - Kerberos Ask
Mimikatz Explorer - Kerberos Ask Mimikatz 的 kerberos::ask 功能可以为当前用户会话请求新的 Kerberos 服务票据。kerberos::tg...
Mimikatz Explorer - Kerberos PTT & Purge
Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中,也就是...
再论 BackStab
在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是...
windows defender免杀十种方法5: 借尸还魂
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
Mimikatz Explorer - Sekurlsa::MSV
前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。TL;DR 当 Windows 系统启动时,ls...
安全运营技术
1、攻击类POC、钓鱼攻击、肉鸡、EXP、嗅探器(Sniffer)、僵尸网络、Pyload、恶意软件、APT攻击、shellcode、后门、网页木马、0day、1day、弱口令、远程命令执行漏洞、提权...
Google安全小组发现朝鲜黑客利用了IE浏览器10月份爆出的零日漏洞CVE-2022-41128
Google威胁分析小组(TAG)的一篇新博文显示,2022年10月,朝鲜积极利用了一个Internet Explorer零日漏洞CVE-2022-41128。这次攻击以韩国用户为目标,将恶意软件嵌入...
UFS Explorer Professional 数据恢复
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期(12.02-12.08)
APT攻击APT37利用IE浏览器0Day漏洞开展攻击Agrius在供应链攻击中使用了新的Fantasy Wiper DEV-0139利用Telegram攻击加密货币公司疑似APT-C-56...
终于来了,这3款优秀的黑客工具 !
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack君给大家推荐一些优秀...
Microsoft 事件日志漏洞威胁某些 Windows 操作系统
尽管微软在 2022 年 6 月终止了对 IE 的支持,但两个新发现的漏洞凸显了 Internet Explorer (IE) 深度集成到 Windows 生态系统所带来的持续风险。由 Varonis...
4