动态链接库 (DLL) 是 Windows 操作系统中必不可少的组件,可实现代码重用和模块化编程。然而,它们也可能被滥用于恶意目的。什么是 DLL?DLL 是包含可由多个程序同时使用的代码和数据的共享...
Windows红队防御规避技术-5
ATT& CK防御规避技术 防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其...
技嘉UEFI固件OEM潜在后门事件分析
背景2023年5月31日,一篇名为“出售的数百万PC主板带有固件后门”的文章发布[1],引起奇安信威胁情报中心关注。文章中提到专注于固件的网络安全公司Eclypsium的研究人员透露,他们在台湾制造商...
一款灰常牛皮的逆向脱壳神器
介绍Unpack 是一个用 Go (Golang) 编写的强大且多功能的库,旨在分析和解压可执行文件,特别是那些用各种 PE (可移植可执行文件) 打包的文件。打包的可执行文件通常用于混淆代码的真实性...
我希望的圣诞礼物是反射 DLL 注入
All I Want for Christmas is Reflective DLL Injection反射 DLL在实现反射 DLL 及其加载器/注入器的过程中,我认为这是一个很好的开篇主题,适合作...
一款优秀的Linux通用应急响应脚本
Linux通用应急响应脚本 介绍 Linux通用应急响应脚本,适用大多数情况 目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错,针对修改。 脚本执行后生成的文件解...
Windows 权限提升——基于服务目录写入的权限
基于服务目录写入的权限在利用该服务之前,我们将自己创建易受攻击的机器并执行利用。让我们开始吧安装任何远程桌面应用程序,我们将安装“RustDesk”应用程序,运行该应用程序一次并关闭它。让我们检查是否...
恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
向在 Linux 中编译的基于 Windows 的可执行文件添加图标
大家好!今天我们要讨论一些我从未在其他地方见过的东西。这不是什么超级秘密的任务,但当我去寻找一个程序时,我没有看到一个专门用于在 Linux 上使用图标编译 EXE 的程序。通常,人们在 Visual...
PWN入门之二进制基础
二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...
利用WinRAR工具构造钓鱼文件
在一些特殊的网络环境中,许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击,但实际上也在这样的网络环境中,出于个人工作便捷的需要,常常在办公环境中会将电脑同时接入互联网和内部网络,又或者通过两台电...
利用NSIS的在野样本分析
全文共1083字,预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序,由于其良好的FUD 特...
16