逆向工程 PE(64位)文件之导入表 导入表是PE文件中一个重要的表项,负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词:PE文件:PE结... 01月11日 34 views 发表评论 阅读全文
安全新闻 谨防垃圾邮件,小心感染Emotet银行木马 家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am... 12月23日 65 views 发表评论 阅读全文
逆向工程 PE文件格式(文件头) PE文件是Windows操作系统下使用的可执行文件的格式,可执行系列:EXE、SCR,库系列:DLL、OCX、CPL、DRV,驱动程序:SYS、VXD 等都是PE文件在Windows系统中,PE文件被... 11月15日 79 views 发表评论 阅读全文
安全文章 非PE恶意代码分析之Gorgon组合拳 0x00 前言 在上一小节,我们分析了两个简单的office宏样本,也算是对非PE的攻击样本有了一个大概的了解,在本小节中,我们将分析一个Gorgon组织的样本,该样本通过VBA、powershe... 07月08日 391 views 发表评论 阅读全文
漏洞时代 phpshe后台任意文件删除(后台无限制拿shell) [email protected] 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数 01月01日 373 views 发表评论 阅读全文