将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
DLL 文件分析:恶意软件分析师的实用指南
动态链接库 (DLL) 是 Windows 操作系统中必不可少的组件,可实现代码重用和模块化编程。然而,它们也可能被滥用于恶意目的。什么是 DLL?DLL 是包含可由多个程序同时使用的代码和数据的共享...
2024 年 ANY.RUN 沙箱的5 种最常见的恶意软件技术
战术、技术和程序 (TTP) 构成了现代防御战略的基础。与入侵指标 (IOC) 不同,TTP 更稳定,使其成为识别特定网络威胁的可靠方法。根据 ANY.RUN 2024 年第三季度恶意软件趋势报告,以...
windows免重启修改3389端口
更改Windows远程桌面(RDP)的默认端口是增强系统安全性的有效措施之一。根据微软官方文档,更改RDP端口的标准做法是通过编辑系统注册表来实现。以下是官方推荐的操作步骤:·导航到以下注册表子项:H...
横向移动工具开发:wmiexec-Pro
横向移动工具开发:wmiexec-Pro Author:小离-xiaoli 0x01 Intro • 早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify...
木马分析|一次银狐变种木马的逆向分析报告+附件
本篇文章共3000字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识0x01 前言 在上一篇文章中,文末我们提到了一则APT攻击事件↓蓝队研判|攻击流量事件研判计划-从此成为"秒男"(附文件)...
发现系统痕迹!RunMRU在Windows取证中的强大作用
大家好,我是V浪。今天给大家带来一个Windows系统取证分析中的重要话题 - RunMRU。作为一名安全研究者,了解RunMRU不仅能帮助我们追踪用户行为,还能在应急响应中发现潜在的威胁痕迹。什么是...
利用系统正常机制进行Lsass Dump(一)
0x01 前言 Lsass.exe是Windows操作系统中的一个重要系统进程,其全称为“Local Security Authority Subsystem Service”,用于处理...
靶机渗透-Cicada
今天闲来无事看到htb上一个名叫Cicada的靶机,难度不大,但是让我想起来了之前的Cicada3301的事(https://www.youtube.com/watch?v=_QYeqm3V3hQ&a...
利用隐藏供应链链接攻击财富500强企业
通过隐藏的供应链链接开发财富 500 强企业RONI CARTA | LUPIN关键词:NPM, 供应链攻击, 依赖项混淆, 黑客攻击, 赏金, HASHICORP引言软件供应链变得日益复杂,无数的依...
关闭135、137、138、139、445端口指南
关闭服务器上的特定端口(如135、137、138、139和445)是增强网络安全性的重要步骤。以下是如何通过防火墙、注册表和服务配置来实现这些端口关闭的详细步骤。请注意,执行这些操作需要管理员权限,并...
命令行禁用、启用Windows系统代理
Windows 系统代理可以通过窗口鼠标点击开关进行配置,当需要频繁切换代理和非代理状态时命令行操作会更方便。系统代理是通过注册表进行控制的,可以通过操作注册表项来控制系统代理的禁用或启用:# 禁用:...