原文始发于微信公众号(网络安全与取证研究):Windows注册表分析取证
06月28日68 views评论windows
网络安全
【PC样本分析】一款面试中遇到的病毒
作者论坛账号:speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...
06月28日208 views【PC样本分析】一款面试中遇到的病毒已关闭评论api
恶意代码
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
06月27日99 views评论microsoft
shell
蓝队必备技能之-systeminternal工具集使用
TL;DR在应急遇到windows系统的时候经常会使用systeminternals suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套...
06月26日51 views评论windows
攻击者
《入侵生命周期细分实践指南系列》:创建恶意账号
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
06月24日26 views评论攻击者
注册表
实战| 记一次借Viper来多重内网渗透
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
06月17日122 views评论key
注册表
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
06月16日63 views评论https
windows
【Redline】小众内存分析工具
来源:盘古石取证在电子数据取证分析比武和实际案件中,内存分析一直是关注的重点之一。内存取证的对象是系统运行时的在线数据(也叫易失数据)。系统中的各种信息(如进程、服务、应用、网络浏览历史、编辑的文档、...
06月09日221 views评论可视化
注册表
Windows backdoor之隐藏计划任务
令她反感的,远不是世界的丑陋,而是这个世界所戴的漂亮面具。 《不可承受的生命之轻》01简介Windows计划任务是攻击者常用的权限维持技术之一,主要是因为普通用户和管理员用户都可以创建计划...
06月07日228 views评论exe
windows
渗透技能 | 编写开机自启动权限维持工具
扫码领资料获黑客教程免费&进群随作者:掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路...
06月06日96 views评论windows
注册表
windows常见backdoor、权限维持方法及排查技术
上一篇 介绍了linux下常见backdoor及排查技术,本篇介绍windows平台下常见backdoor、权限维持方法及排查技术。系统工具替换后门顾名思义就是替换系统自带的可执行文件进行利...
06月06日58 views评论windows
工具
35