二进制文件 - 第 19 | CN-SEC 中文网

安全工具

可执行文件代码变形引擎，用于免杀与混淆：metame

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月08日77 views已关闭评论

阅读全文

安全工具

数字签名-metatwin

描述这个项目的一个版本已经存在了好几年，通过修改它的元数据来帮助二进制文件融入目标环境。二进制文件的元数据可以替换为源的元数据。这包括产品名称、产品版本、文件版本、版权等值。除了标准元数据之外，sig...

03月08日19 views评论

阅读全文

安全工具

目录/文件/DNS/VHost暴力破解工具：Gobuster

Gobuster是用于暴力破解的工具，基于Go编写，使用CLI交互式，具有良好的性能优化和连接处理，提供自定义HTTP标头的选项等。Gobuster安装提供两种方式直接下载编辑好的二进制文件 ...

03月07日117 views评论

阅读全文

安全开发

「每周译Go」如何构建和安装 Go 程序

👇快来关注我目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和...

02月28日38 views评论

阅读全文

安全新闻

使用Shodan图像揪出勒索软件团伙

我们在这篇博文中将侧重介绍Shodan如何帮助揭露支持勒索软件团伙的一些基础设施。Shodan是一种抓取banner信息的搜索引擎，可以收集直接连接到互联网的所有设备的信息。如果某个设备直接连接到互联...

02月24日48 views评论

阅读全文

程序逆向

【技术分享】探讨恶意软件检测中的对抗性样本

卷积神经网络（CNN）体系结构正越来越多地应用于新领域，例如恶意软件检测，该领域能够从可执行文件中提取原始字节来学习恶意行为。这些架构无需进行特征工程即可达到令人印象深刻的性能，但它们对活动攻击者的鲁...

02月24日48 views评论

阅读全文

安全文章

使用SharpWSUS通过WSUS横向移动

WSUS介绍WSUS 是一种 Microsoft 解决方案，使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁，使用内部服务器而不需要直接连接到Internet。WSUS服务...

02月21日47 views评论

阅读全文

云安全

使用自定义云容器在 Azure Functions 中增强云安全性

‍‍本文为翻译文章，原文链接：https://www.trendmicro.com/en_us/research/22/i/stronger-cloud-security-in-azure-funct...

02月03日13 views评论

阅读全文

程序逆向

64位下使用回调函数实现监控

前言在32位的系统下，我们想要实现某些监控十分简单，只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入，导致我们如果继续使用挂钩API的方式进行监控会出现...

01月30日43 views评论

阅读全文

安全开发

「每周译Go」用构建标签定制 Go 二进制文件

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月30日16 views评论

阅读全文

安全工具

一种DLL劫持检测工具源码

长假即将结束，又要投入到工作中了。虽然七天假上了四天的班，但还是很爽的。近日，溜达时发现了一款DLL劫持检测的源码，仔细地看了下，还是很有创意的...

01月28日126 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月07日26 views评论

阅读全文

可执行文件代码变形引擎，用于免杀与混淆：metame

数字签名-metatwin

目录/文件/DNS/VHost暴力破解工具：Gobuster

「每周译Go」如何构建和安装 Go 程序

使用Shodan图像揪出勒索软件团伙

【技术分享】探讨恶意软件检测中的对抗性样本

使用SharpWSUS通过WSUS横向移动

使用自定义云容器在 Azure Functions 中增强云安全性

64位下使用回调函数实现监控

「每周译Go」用构建标签定制 Go 二进制文件

一种DLL劫持检测工具源码

九维团队-青队（处置）| 恶意软件的混淆技术（六）

在线咨询

微信