沙箱 - 第 10 | CN-SEC 中文网

SecIN安全技术社区

病毒分析快速入门02-实战Quasar RAT之动态行为

概述小c忙活半天，总算把环境配好。前期准备完成，便可以着手进行样本分析了。样本可从app.any.run获取，使用邮箱免费注册后，便可以下载该沙箱的公开样本小c随便在该沙箱选择了一个样本，下载...

01月19日125 views评论

阅读全文

逆向工程

恶意代码之静态分析

0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...

01月13日151 views评论

阅读全文

逆向工程

【线下wp】第四届蓝帽杯决赛

import requests import string def str2hex(string): result = '' for i in string: result += hex(ord(i)...

12月31日239 views评论

阅读全文

安全新闻

Office 365网络钓鱼活动使用重定向器URL来逃避沙箱检测

E安全11月20日近日，微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动，这些攻击能够检测到沙盒解决方案并逃避检测。微软在Twitter上发布的一条消息称:“我...

11月20日50 views评论

阅读全文

云安全

「大圣」云沙箱免费服务上线草稿（先别发）

不会吧不会吧，竟然还有人不知道今天「大圣」云沙箱正式开启预约吧？为了表示诚意，我们准备了多重好礼，内测期一键预约，坐等「大圣」云沙箱服务上线，你可以：免费进行数十种病毒检测、获得详实的文件检测结果报告...

10月24日314 views评论

阅读全文

安全文章

针对云沙箱特征探测的一次尝试

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～本文转载自：xray社区在现代攻防实战中，云端的动态沙箱往往在恶意软件识...

10月23日283 views评论

阅读全文

安全文章

初探Chrome沙箱逃逸

点击上方“蓝字”，学习更多hacker小技巧！初探Chrome沙箱逃逸1BackgroundChrome Security Architecture众所周知沙箱是Chrome重要的安全机制，有沙箱就意...

09月30日609 views评论

阅读全文

逆向工程

一个CS马伪装下的loader样本分析

点击上方蓝字关注我吧0x01 开源情报收集样本下载链接：https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT，...

09月28日597 views评论

阅读全文

安全漏洞

chrome sandbox escape case study

引言通常所指的Chrome rce仅仅只是通过js引擎漏洞得到的render进程的rce，但render进程在chrome沙箱里，它的权限极低，为了进一步提升权限到应用程序的权限，我们需要逃逸Chro...

09月28日307 views评论

阅读全文

安全文章

利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱

这篇文章将分析我如何发现和利用Issue 1062091这个漏洞，该漏洞在浏览器进程中是一个UAF，导致Google Chrome和基于Chromium的Edge可进行沙箱逃逸。0x01 分析背景我的...

09月23日282 views评论

阅读全文

安全文章

GhostScript 沙箱绕过RCE漏洞 CVE-2018-16509

一、环境搭建：进入镜像目录：cd vulhub/ghostscript/CVE-2018-16509启动环境：docker-compose up -d访问http://your-ip:8080即可二、...

09月06日715 views评论

阅读全文

安全文章

对一篇反沙箱文章的分析学习小记

本文为看雪论坛优秀文章看雪论坛作者ID：dayday向上8前言前段时间看到一篇McAfee关于反沙箱的文章，文中总结了一些病毒所用手段以及手段的进化史。链接如下：https://www.mcafee....

09月02日237 views评论

阅读全文

在线咨询

微信