工作来源IMC 2022工作设计分析方式利用 CnCHunter 以两种模式分析恶意样本文件:使用 QEMU 模拟执行,确定使用的 C&C 服务器。本研究专注于 MIPS 架构下 32 位可执...
05月18日23 views评论ddos
恶意软件
以文件为中心的 IoT 恶意软件网络分析
05月18日23 views评论ddos
恶意软件
05月18日23 views评论ddos
恶意软件
CVE-2023-31497!Seqrite Endpoint Security端点安全 (EPS) 提权漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月17日106 views评论二进制文件
漏洞利用
新的勒索软件加密自身以逃避防病毒
一种名为 Cactus 的新型勒索软件一直在利用 VPN 设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus 勒索软件行动至少从 3 月开始就一直活跃,并正在寻求受害者的大笔支出。虽然新的...
05月09日54 views评论勒索软件
受害者
用Radare2模拟shellcode运行
当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。本文将探讨如何在x86_64的Ubuntu系统上模拟3...
05月06日42 views评论shellcode
二进制文件
企业级开源钓鱼工具Gophish
Gophish 是基于企业级的开源网络钓鱼工具包,专为企业和渗透测试人员设计。旨在利用此平台对公司内部人员进行安全培训和风险预警。注意:本文仅供学习和安全研究,反对一切危害网络安全的行为,造成法律后果...
05月02日31 views评论邮件
页面
linux提权系列30: 追猎千里
经过了长达29篇的文章,可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农,很多时候需要对于这种行为进行检测,从而保证系统的安全。那么,从哪些方面来保证呢?敏感文件的权限检测从这个系列来看,大...
04月27日安全文章88 views评论socket
二进制文件
绕过Windows Defender的十种方法
From:https://www.fo-sec.com/articles/10-defender-bypass-methods内存修补AMSI/ETW对当前进程进行Memory Patching时AM...
04月17日184 views评论c
二进制文件
QRExfiltrate:一款基于二维码图像的数据转换与提取工具
关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具,QRExfiltrate基于命令行使用工具实现其功能,可以帮助广大研究人员将任意二进制文件转换为二维码GIF图...
04月09日49 views评论二进制文件
研究人员
以 SingPass 应用为例 分析 iOS RASP 应用自保护的实现以及绕过方法(上)
通过在应用程序的安装目录中搜索一些关键字,我们实际上得到了两个结果,它们含有混淆器名称的信息:NuDetectSDK 二进制文件也使用相同的混淆器,但它似乎没有参与上图所示的早期越狱检测。另一方面,S...
04月08日37 views评论二进制文件
函数
Linux提权系列10:[训练营]利用 cron 的错误配置2
让人担心的软链在检查 cron 服务状态时,发现它正在运行并且用户具有管理该服务的 sudo 权限。在这个案例中,/tmp/ 文件夹是空的,而且student用户的主目录中也没有文件。在检查 SUID...
04月04日84 views评论john
二进制文件
Linux提权系列7:[训练营]利用 Sudo 错误配置获取 Root Shell
实验的环境在https://attackdefense.com/challengedetails?cid=80像往常一样,开始寻找要利用的 suid 二进制文件,在本实验中,会发现没有异常的 suid...
04月02日15 views评论二进制文件
执行命令
Linux提权系列5:[训练营]利用 SUID 二进制文件获取根用户 Shell
在上一篇文章中,已经解释了文件上的 suid 位,并通过 C++ 程序演示了它的用法。在本文中,将使用相同的知识利用 SUID 权限配置错误的漏洞来提权。第一个实验查看当前目录,发现有两个root用户...
03月30日53 views评论john
二进制文件
14