二进制文件 - 第 14 | CN-SEC 中文网

安全工具

VTScanner-恶意软件检测分析工具

工具介绍 VTScanner是一款多功能Python工具，使用户能够在选定的目录中执行全面的文件扫描，以进行恶意软件检测和分析。它与VirusTotal API无缝集成，可提供有关文件安全性的广泛见解...

02月09日31 views评论

阅读全文

安全百科

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

01前言WinSxS劫持是一种针对Windows操作系统的动态链接库（DLL）搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制，允许多个程序共享相同的代码和...

02月07日43 views评论

阅读全文

程序逆向

一文说完逆向反逆向

介绍逆向工程是网络安全专家、软件开发人员和安全爱好者用来剖析和理解软件、固件和硬件内部工作原理的强大技能。在可用于此目的的众多工具中，IDA Pro 脱颖而出，成为最受欢迎且功能丰富的反汇编器和调试...

02月06日32 views评论

阅读全文

安全工具

『自研工具』Split_tools

点击蓝字关注我们日期：2024-02-04作者：goout介绍：一次偶然的测试，发现目标系统存在回显的命令执行漏洞，目标系统不出网，反弹 shell 失败，写入木马有 waf 的拦截，最终利用分段传...

02月04日29 views评论

阅读全文

安全工具

Payload分割工具

应用场景每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马； window...

02月04日23 views评论

阅读全文

安全文章

白程序？360？ApplicationDomain注入？

简介每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。那么我们就可以自...

02月02日55 views评论

阅读全文

安全新闻

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

xia't近期，网络安全研究人员雷纳托·加雷顿（@d Plastico）和米格尔·门德斯（@s1kr10s）携手进行了一项引人注目的研究，发现了防病毒软件内部存在一些不容忽视的隐患。让我们来一探究竟。...

01月31日29 views评论

阅读全文

寻找二进制中的藏宝图 — Karta IDA插件

🗺️ 寻找二进制中的藏宝图 — Karta IDA插件 🌟项目介绍在猎奇的逆向工程世界里，我们经常需要面对一个巨大未知的二进制文件海洋。但是，有了“Karta”（俄语中的“地图”），一款IDA Pyt...

01月28日安全工具39 views评论

阅读全文

应急响应

记一次挖矿木马样本分析

有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数，找到了...

01月26日34 views评论

阅读全文

安全工具

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

01 关于 GTFONow是一个通过利用错误配置的 setuid/setgid 二进制文件、功能和 sudo 权限，在 UNIX 系统上自动提权的工具。专为 CTF 设计，但也适用于渗透测试。特性 ...

01月24日42 views评论

阅读全文

安全工具

一个生成.exe即可免杀的 Cobalt Strike 插件

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月17日91 views评论

阅读全文

安全新闻

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

网络安全公司Aqua的网络安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的配置错误来部署加密货币挖掘器。研究人员...

01月16日37 views评论

阅读全文

VTScanner-恶意软件检测分析工具

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

一文说完逆向反逆向

『自研工具』Split_tools

Payload分割工具

白程序？360？ApplicationDomain注入？

CVE-2024-23940 超复杂的 0day APT 超级恶意软件代理 EXE

寻找二进制中的藏宝图 — Karta IDA插件

记一次挖矿木马样本分析

GTFOBins：对配置错误的功能、sudo 和 suid 二进制文件进行自动权限升级的工具

一个生成.exe即可免杀的 Cobalt Strike 插件

攻击者瞄准Apache Hadoop和Flink，用于传送加密货币挖掘器

在线咨询

微信