可执行文件 - 第 7 | CN-SEC 中文网

安全工具

file-unpumper：一款针对PE文件的安全分析工具

关于file-unpumper file-unpumper是一款针对PE（可移植可执行）文件的安全分析工具，可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。 file-unpumper是一款...

10月13日34 views评论

阅读全文

安全新闻

入侵已隔离的网络系统，这家APT组织怎么做到的？

左右滑动查看更多将机要系统与任何联网系统完全隔离通常被认为是最安全的防御措施，但随着黑客技术的发展，这道坚不可摧的安全屏障已不再牢固，甚至有一家专门针对政府设施下手的APT组织已研发出了两套工具集，对...

10月10日23 views评论

阅读全文

安全文章

vulnhub之2much的实践

今天实践的是vulnhub的2much镜像，下载地址，https://download.vulnhub.com/2much/2much.tar.gz，用virtualbox导入成功，直接能看到靶机地址...

10月07日30 views评论

阅读全文

安全文章

Windows NTLM中继攻击（PortBender二进制可执行文件)

Windows NTLM中继攻击（PortBender二进制可执行文件)前言最近在完善自己的一套TTPs（战术、技术和程序）以应对未来的网络作战、项目和攻防演练需求，翻到了PortBender，我觉得...

10月06日25 views评论

阅读全文

了解文件扩展名：Windows 综合指南

文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名，并以简单易懂的方式解释它们是什么以3及它们如...

10月04日安全百科73 views评论

阅读全文

安全新闻

利用 CVE-2024-21412 进行窃密的攻击激增

CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScre...

10月03日42 views评论

阅读全文

安全闲碎

你真的了解CobaltStrike Bof吗？

简介前面其实我们已经讲过Bof这个东西了，并教大家如何去编写，接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...

09月24日43 views评论

阅读全文

程序逆向

让upx -d解压变得不可能

每次面对那些被压缩过的可执行文件时，UPX 这个工具对我来说就像是个小帮手，它总能让我安心不少。在我们的安全演练或红蓝对抗中，有时候敌方会使用一些加壳技术来隐藏恶意代码，这时候就是检验我们工具实力的时...

09月23日29 views评论

阅读全文

CTF专场

【CTF】Linux-动态链接器

动态加载器0x01 介绍关于动态链接器的描述如下：You have invoked `ld.so', the helper program for shared library executables...

09月22日30 views评论

阅读全文

安全新闻

威胁警报：Attack Vector 使用容器有条不紊地以云资源为目标

Aqua Research 团队确定了一种新的攻击媒介，这表明攻击技术和能力正在发生变化。在这些攻击中，攻击者利用容器作为入口点来发现并传播到云帐户中使用的其他资源。攻击者部署了一个干净的 Ubunt...

09月09日21 views评论

阅读全文

安全新闻

GitHub项目评论被用来传播Lumma Stealer恶意软件

据BleepingComputer消息，GitHub teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软...

09月09日45 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日58 views评论

阅读全文

在线咨询

微信