1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件...
03月17日5 views评论内存马
检测工具
分享个BuleTeam的内存马检测工具
03月17日5 views评论内存马
检测工具
03月17日5 views评论内存马
检测工具
资源隔离技术之内存隔离
华为、H3C设备巡检命令大全,网络工程师福音!
请点击上面 一键关注!内容来源:网络技术联盟站 今天给大家带来的是华为、H3C设备巡检命令大全,其实华为和H3C的命令差不多,大多数都是一模一样的命令,所有很多场景下只只需要记住一个厂商的...
03月01日9 views评论ip
命令
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu 原文链接 : https://www.mrwu.red/web/2000.html 需要的工具:WinDBG+mimilib.dll 测试环境一:win8.1 kaspersk...
02月28日19 views评论linux
windows
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
02月28日13 views评论linux
windows
G.O.S.S.I.P 阅读推荐 2023-02-22 MyTEE
继续NDSS 2023之旅,今天要从会议论文中给大家推荐的是一篇关于可行执行环境TEE的研究论文 MyTEE: Own the Trusted Execution Environment o...
02月23日18 views评论mcu
memo
云音乐 iOS 跨端缓存库 - NEMichelinCache
header.png背景在云音乐全面转跨端的时代,H5 / RN 缓存模块是非常重要的组成部分,对页面的稳定性,页面性能等都有非常大影响,目前云音乐使用的缓存库已经“历史悠久”,没法在现有的基础上来支...
02月14日10 views评论memo
跨端缓存库
攻击技术研判 | 利用内存信息对抗虚拟机分析
情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析,Guloader是一个以文件下载为主要功能的恶意软件,常使用多态shellcode规避安全检测等,技术迭代快。该恶意...
02月08日18 views评论class
技术
G.O.S.S.I.P 阅读推荐 2023-02-06
(头图不是广告,我们的公众号并没有金主,如果有大厂想要赞助,欢迎商务洽谈)有时候一篇研究论文的发表,不仅要考虑自身的努力,更要考虑历史的进程。今天我们推荐的这篇USENIX Security 2023...
02月07日8 views评论arch
论文
G.O.S.S.I.P 阅读推荐 2022-11-02 AutoMap
今天推荐的论文 What You See is Not What You Get: Revealing Hidden Memory Mapping for Peripheral Modeli...
01月30日5 views评论寄存器
模拟器
Dumping Lsass Process Memory In Different Ways
点击蓝字 / 关注我们0x00 前言Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对...
01月29日5 views评论ing
lsass