可执行文件 - 第 13 | CN-SEC 中文网

安全文章

AOSP源码定制-内置可执行文件

AOSP源码定制-内置可执行文件介绍因为要经常刷机测试，为了方便测试，不想每次刷完机都adb push文件进手机，这里尝试把可执行文件内置到系统中打包刷入。下面是用AOSP8来演示。添加可执行文件和A...

12月11日18 views评论

阅读全文

安全工具

一款可以干掉杀毒跟EDR的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月30日108 views评论

阅读全文

安全文章

Windows权限提升之AppLocker绕过

前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法...

11月21日43 views评论

阅读全文

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科97 views评论

阅读全文

安全新闻

Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃

概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...

10月31日103 views评论

阅读全文

安全新闻

TA866 威胁组织以鞑靼语用户为目标进行攻击

关键词威胁组织网络安全研究人员最近发现了一种新的 Python 恶意软件，该恶意软件以讲鞑靼语的用户为攻击目标，鞑靼语是一种土耳其母语，主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble...

10月07日36 views评论

阅读全文

安全新闻

TA866 威胁组织以鞑靼语用户为目标进行攻击

网络安全研究人员最近发现了一种新的 Python 恶意软件，该恶意软件以讲鞑靼语的用户为攻击目标，鞑靼语是一种土耳其母语，主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble 的恶意软件设计使其可以捕...

10月06日17 views评论

阅读全文

安全新闻

Intel芯片的Mac电脑需注意，新型恶意软件能窃取系统中的各类密码

据BleepingComputer消息，一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于...

09月14日27 views评论

阅读全文

安全工具

Robber是开源工具，查找容易被DLL劫持的可执行文件

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月06日51 views评论

阅读全文

CTF专场

CTF中逆向的一些经验

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #话不多说咱直接进入正题一判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE...

08月06日83 views评论

阅读全文

安全工具

安全人员爱用的12款开源渗透测试工具

回顾过去，黑客入侵异常困难，需要大量手动操作。然而，如今，一套自动化测试工具让渗透测试人员变身“半机械人”，能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具，可以帮助渗透测试人员更...

07月31日88 views评论

阅读全文

程序逆向

逆向工程演练:分析Arechclient2示例

关键词逆向工程、反混淆、Arechclient2最近，SentinelOne与vx-underground合作，首次举行恶意软件逆向分析挑战。其中，SentinelOne要求网络安全研究人员提交他们的...

07月30日26 views评论

阅读全文

AOSP源码定制-内置可执行文件

一款可以干掉杀毒跟EDR的工具

Windows权限提升之AppLocker绕过

网络安全工程师必知的26种文件类型

Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃

TA866 威胁组织以鞑靼语用户为目标进行攻击

TA866 威胁组织以鞑靼语用户为目标进行攻击

Intel芯片的Mac电脑需注意，新型恶意软件能窃取系统中的各类密码

Robber是开源工具，查找容易被DLL劫持的可执行文件

CTF中逆向的一些经验

安全人员爱用的12款开源渗透测试工具

逆向工程演练:分析Arechclient2示例

在线咨询

微信