可执行程序 - 第 2 | CN-SEC 中文网

安全百科

什么是攻防能力的基础？

从开始组建小团队，一年有余，还没有招过校招生。最近开始面一些校招简历，我往往更看重“基础扎实”四个字。毕竟在成都，顶尖的校招生早早被北上广深的大厂高价收录，我们也只能收“值得培养”的苗子，基础扎实是值...

06月16日26 views评论

阅读全文

安全工具

sandfly-entropyscan：一款功能强大的恶意程序熵扫描工具

关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具，该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外，该工具还支持...

06月15日25 views评论

阅读全文

应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件，远程应急处置，事后看此病毒今年刚开始流行，并且比较顽固，需要防范，下面详细一说。分析病毒程序比较复杂，仅做一个简单的分析。涉及到几个可执行程序：spirit.sh 更改某...

05月02日223 views评论

阅读全文

安全百科

技术流丨关于linux命令那点事

提起linux命令想必大家都不陌生诸如经常用到的 ls、cat、cd 通过这些命令可以执行相应的系统功能那么你知道这些命令的调用原理吗？Linux命令又分为内部命令和外部命令内部命令shel...

03月10日33 views评论

阅读全文

程序逆向

微信DLL劫持攻击

欢迎回来什么是DLL劫持呢？引用某度的说法：<DLL劫持>技术当一个可执行文件运行时，Windows加载器将可执行模块映射到进程的地址空间中，加载器分析可执行模块的输入表，并设法找出任何需...

01月08日128 views评论

阅读全文

安全开发

安全开发之应用层Hook技术

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。前言Hook中文译为“钩子”或“挂钩”...

10月29日61 views评论

阅读全文

黑客攻防：CTF赛题揭秘

微信公众号：计算机与网络安全▼黑客攻防：CTF赛题揭秘▼（全文略）CTF比赛在国内的发展如火如荼，越来越多的选手来到这个新的赛场，其中既有刚刚进入大学校门的学生，也有网络安全从业者，更有一些顶级黑...

10月24日CTF专场112 views评论

阅读全文

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日67 views评论

阅读全文

安全闲碎

Kali Linux下Go build编译386环境的可执行程序

测试环境Linux kali 5.9.0-kali1-amd64Go version go1.18.1 linux/amd64Windows 2003支持的Golang版本为：1.10.8386简介I...

07月08日19 views评论

阅读全文

程序逆向

在可执行程序下写入BagarBubba后缀的蠕虫病毒

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月07日39 views评论

阅读全文

安全新闻

电子邮件内有毒蛇：揭秘Snake Keylogger窃密木马

恶意通告名称：Snake Keylogger威胁类型：窃密木马简单描述：Snake Keylogger 是使用 .NET 开发的恶意软件。它于 2020 年底首次出现，专注于从...

06月27日106 views评论

阅读全文

HW&HVV

文库 | HW之红队常见Windows的几种权限维持

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法，在获取权限之后，一般需要使用一些技术对主机的权限进行...

05月26日107 views评论

阅读全文

在线咨询

微信