事件概述近期毒霸安全团队监测到一系列通过社交软件和电子邮件传播的税务、医疗保险等相关钓鱼链接,或文档的攻击活动,攻击者使用hfs搭建文件存储服务,存放钓鱼文档和后阶段PayLoad。诱导用户点击下载后...
Ghidra11.0 更新简介
瞎扯淡又到年底了, 祝各位大佬新年快乐。本期就讲一讲 Ghidra 11.0 版本的更新。更新简介英文版更新可以点击[这里](https://htmlpreview.github.io/?https:...
溯源专题 | 通过PE中PDB路径信息进行溯源
引言PDB(Program Database),即程序数据库文件。面向Windows平台的大多数编译器可以生成PDB文件,这些编译器将有关可执行文件(Portable Executable File,...
使用免费工具进行逆向和利用:第15部分
使用免费工具进行逆向和利用:第15部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年2月1日 正如我们在第14部分中所看到的,这个rop将不会像我们以前看到的那样...
使用免费工具进行逆向和利用:第16部分
备注 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 在上一部分中,我把一个脚本放在一起,让我在返回地址处跳到一个我还没有建立的ROP,在这一部分中我将这...
从肯尼迪到奥巴马的美国总统情报简报的不为人知的故事
我经常被问到,在我现在漫长的一生中所担任的所有工作中,我最喜欢哪一个。当然,没有比担任美利坚合众国总统更荣耀的了。因此,我想,所有在我之前担任这一职务的人,以及接替我的三个人,都会立即同意,没有任何工...
【技术分享】如何编写有效的Yara特征
概述笔者在去年夏天学习和分析CobaltStrike时编写了一篇yara入门的文章,算是填坑,在此文中记录下一些常见的编写思路。 PDB路径PDB文件是在程序编译时产生的,它记录...