SecIN安全技术社区

驱动病毒那些事(一)----基础

最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
admin 07月18日250 views驱动病毒那些事(一)----基础已关闭评论安全软件 病毒
阅读全文
SecIN安全技术社区

【真实案例】记一次钓鱼邮件的处置

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码...
admin 07月18日193 views【真实案例】记一次钓鱼邮件的处置已关闭评论邮件 钓鱼
阅读全文
SecIN安全技术社区

驱动病毒那些事(二)----回调

前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
admin 07月18日346 views驱动病毒那些事(二)----回调已关闭评论函数 病毒
阅读全文
SecIN安全技术社区

驱动病毒那些事(完结)----劫持

本篇作为驱动病毒分析系列的最后一篇,主要给大家展示一下驱动病毒常见的劫持手法。 对象劫持 驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件,增强隐蔽性。 当系统加载驱动时,会为驱动构建一下_...
admin 07月18日160 views驱动病毒那些事(完结)----劫持已关闭评论entry 劫持
阅读全文
SecIN安全技术社区

动态定时任务业务中的RCE

前言   在实际的生产业务中经常会接触到定时任务的问题。比如说,数据库定时备份,日志定时压缩,数据定时上传等等。当然,不同的定时任务,实现方式也会不尽相同。有的可能会借助操作系统的...
admin 07月18日167 views动态定时任务业务中的RCE已关闭评论emsp 任务
阅读全文
SecIN安全技术社区

Lower-SQL至系统沦陷

在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦截重放Intruder进行BP爆破,献上我的大字典并...
admin 07月18日121 viewsLower-SQL至系统沦陷已关闭评论sql waf
阅读全文