粘滞键后门在windows上连续按5次“Shift”,就可以调出粘滞键。方法一:将C:WindowsSystem32目录下的sethc.exe替换如果目标机是 winvista 以上的,即 winvi...
06月01日33 views评论system
注册表
Windows操作系统后门
06月01日33 views评论system
注册表
06月01日33 views评论system
注册表
maldev tricks在注册表中存储 payload
简介注册表是 Windows 操作系统中一个重要的数据库,它包含 Windows 操作系统和应用程序的重要设置和选项。由于注册表的功能非常强大,因此注册表对于恶意程序来说是非常有利用价值的。在 win...
05月29日17 views评论binary
注册表
攻击花样层出不穷,生成式 AI 也被利用
社会工程学策略始终都是攻击者青睐的手段,趋势科技的研究人员最新发现了两类新兴恶意软件,都在一定程度上使用了社会工程学策略来引诱受害者。Redline Stealer 利用近期大火的生成式人工智能投放恶...
05月29日40 views评论受害者
恶意软件
小技巧 | 用一条命令来隐藏反向Shell
From:https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr...
05月27日39 views评论utilities
注册表
注册表隐藏
“擂台赛”真是压力山大!实在没有时间,更谈不上研究一些东西,看到吴总的“数字孪生XXX技术”只能膜拜膜拜!现在发现,烦闷的时候,码码字是个解压的好办法,能够暂时什么都不想了...
05月23日48 views评论注册表
键值
用一条命令来隐藏反向Shell
From:https://www.youtube.com/watch?v=gzv3d7rvjKA注册表路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContr...
05月23日24 views评论currentcontrolsetcontrolterminal
注册表
LokiLocker,一种类似于 BlackBit 的勒索软件正在韩国传播
AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同,它们的共同特征已在之前的博文中提及。这些相似性的总结...
05月22日60 views评论勒索软件
恶意软件
干货 | COM劫持实战演示
何为comCOM是Component Object Model (组件对象模型)的缩写。COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下,人们可...
05月18日15 views评论hkey
注册表
安全厂商面试资料系列(二)
利用AndrewSpecial+Mimikatz获取Windows明文密码
先来说说这免杀性吧,没有躲过360的检测,但是躲过了火绒的检测这是V站上面的评分,效果还是杆杆的## 项目地址https://github.com/hoangprod/AndrewSpecial已经编...
05月15日22 views评论mimikatz
注册表
云安全案例9:黑客利用CI/CD进行云供应链攻击
CI/CD 管道作为软件开发过程的重要组成部分,对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究,我们分享了常见的错误配置,并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...
05月15日29 views评论注册表
黑客
20+应急响应工具包合集(附下载地址)
作者:ninggo,转载于NG安全。之前分享过应急响应手工排查时的一些技术点,今天分享一批多平台可用的应急响应工具,能够在应急响应时快速发现问题以便于深入分析,同时有些工具也可用于个人电脑,让自己的电...
05月15日安全工具70 views评论应急响应
注册表
30