驱动病毒那些事(一)----基础 SecIN安全技术社区

驱动病毒那些事(一)----基础

最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
阅读全文
【真实案例】记一次钓鱼邮件的处置 SecIN安全技术社区

【真实案例】记一次钓鱼邮件的处置

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码...
阅读全文
驱动病毒那些事(二)----回调 SecIN安全技术社区

驱动病毒那些事(二)----回调

前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
阅读全文
驱动病毒那些事(三)----APC注入 SecIN安全技术社区

驱动病毒那些事(三)----APC注入

APC注入是DLL注入的一种,恶意软件可以利用异步过程调用(APC)控制另一个线程通过将其附加到目标线程的APC队列来执行其自定义代码。APC分为两种类型,内核模式和用户模式,本文讨论的APC注入为内...
阅读全文
驱动病毒那些事(完结)----劫持 SecIN安全技术社区

驱动病毒那些事(完结)----劫持

本篇作为驱动病毒分析系列的最后一篇,主要给大家展示一下驱动病毒常见的劫持手法。 对象劫持 驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件,增强隐蔽性。 当系统加载驱动时,会为驱动构建一下_...
阅读全文
动态定时任务业务中的RCE SecIN安全技术社区

动态定时任务业务中的RCE

前言   在实际的生产业务中经常会接触到定时任务的问题。比如说,数据库定时备份,日志定时压缩,数据定时上传等等。当然,不同的定时任务,实现方式也会不尽相同。有的可能会借助操作系统的...
阅读全文
HackMyVM:CROSSROADS:1 SecIN安全技术社区

HackMyVM:CROSSROADS:1

VulnHub:CROSSROADS:1 crossroads:1为3月份vulnhub和HackMyVM刚刚上架的一台靶机,模拟了一台带有漏洞的医疗网站web服务器,要攻破这台机器,我们的最终目标是...
阅读全文
Lower-SQL至系统沦陷 SecIN安全技术社区

Lower-SQL至系统沦陷

在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦截重放Intruder进行BP爆破,献上我的大字典并...
阅读全文