内存转储 | CN-SEC 中文网

安全文章

新型Windows RAT利用损坏的DOS和PE头逃避检测

一、事件概述：近日，网络安全研究人员发现了一款新型Windows远程访问木马（RAT），该木马通过精心构造的损坏DOS头和PE头，成功绕过传统安全检测机制，并在受害系统中潜伏长达数周未被发现。攻击者可...

06月03日38 views评论

阅读全文

安全新闻

新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值

导读据 Qualys 威胁研究部门 (TRU) 称，Ubuntu、Red Hat Enterprise Linux 和 Fedora 中的核心转储处理程序apport和systemd-coredum...

06月02日22 views评论

阅读全文

程序逆向

深入研究没有 PE 头的转储恶意软件

背景该分析是 FortiGuard 事件响应团队领导的事件调查的一部分。我们发现恶意软件已在一台受感染的机器上运行了数周。威胁行为者执行了一批脚本和 PowerShell，以便在 Windows 进程...

06月02日19 views评论

阅读全文

安全闲碎

配置 Windows 系统的崩溃转储设置

通过修改注册表，启用完整内存转储、设置转储文件大小，并将专用转储文件路径设为 WinDefend 服务的路径。启用完整内存转储：set R=reg add HKLMSYSTEMCurre...

02月11日45 views评论

阅读全文

安全工具

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

关于MemProcFS-Analyzer MemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具，该工具本质上是一个PowerShell脚本，可以帮助广大研...

01月25日31 views评论

阅读全文

安全闲碎

物理黑客技术

多数时候面对无法攻破的防火墙，拿不下的服务器，我们常常感到无可奈何，没有漏洞，找不到0day，这种情况，虽说是极其难搞，但并非是无解。没有攻不破的系统，只有不努力的黑客（俺也不知道是谁的名言，不明觉厉...

01月02日36 views评论

阅读全文

安全工具

RustiveDump：一款基于NT系统调用的LSASS内存转储工具

关于RustiveDump RustiveDump是一款基于NT系统调用的LSASS内存转储工具，该工具使用Rust开发，旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。该...

11月18日39 views评论

阅读全文

安全文章

使用PowerShell解析LSASS内存转储并提取凭据

本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理，或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具，用于解析 ...

10月13日72 views评论

阅读全文

安全文章

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

在当今复杂的网络安全环境中，黑客不断寻找新的方法来突破防御并获取敏感信息。其中，利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...

10月12日136 views评论

阅读全文

安全工具

MemProcFS：在虚拟文件系统中以文件形式查看物理内存

关于MemProcFS是一款功能强大且方便实用的物理内存数据查看工具，该工具可以帮助广大研究人员在一个虚拟文件系统中中以文件形式查看物理内存数据。工具特性该工具支持以「鼠标点击」的方式进行内存分析，无...

07月20日60 views评论

阅读全文

安全文章

从 Chrome和 Edge 进程内存转储 cookie

CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 的 cookie 的项目。基于 Chromium 的浏览器在启动时会从磁盘上...

06月07日38 views评论

阅读全文

安全文章

渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

更多全球网络安全资讯尽在邑安全本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上，本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式，主要讨论的是仿...

04月29日27 views评论

阅读全文

新型Windows RAT利用损坏的DOS和PE头逃避检测

新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值

深入研究没有 PE 头的转储恶意软件

配置 Windows 系统的崩溃转储设置

MemProcFS-Analyzer：用于DFIR的Windows内存转储自动取证分析工具

物理黑客技术

RustiveDump：一款基于NT系统调用的LSASS内存转储工具

使用PowerShell解析LSASS内存转储并提取凭据

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

MemProcFS：在虚拟文件系统中以文件形式查看物理内存

从 Chrome和 Edge 进程内存转储 cookie

渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录

在线咨询

微信