注册表 - 第 28 | CN-SEC 中文网

应急响应

Windows系统从权限维持角度进行应急响应

更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持，以达到持续利用的目的。而作为防守方进行应急响应时，应该如何与技术高超（jiaohuajianzha）的攻...

05月12日138 views评论

阅读全文

安全新闻

恶意NPM软件包瞄准德国公司进行供应链攻击

更多全球网络安全资讯尽在邑安全5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示，“与N...

05月12日51 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(一）

点击蓝字 / 关注我们编者荐语：以下文章来自夜组的帅师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。0x00 前言在...

05月08日140 views评论

阅读全文

取证分析

调查取证 | 一键提取微信相关信息

本来想更新一个SRC的, 但是一直在修复期间, 所以一直没有发, 感觉还挺有意思的下午群里吹水, 看到有师傅问微信提取手机号之类的刚好复习的人麻了, 之前的几个构思大的工具也都只写了个初版就...

05月05日52 views评论

阅读全文

安全闲碎

从中科实数看内存取证

点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证，之前接触取证比较少，去听了一下，接触到了内存取证。感觉除了取证中可以用到，病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...

05月01日35 views评论

阅读全文

程序逆向

连载 | 病毒究竟是怎么自动执行的？（下）

在《病毒究竟是怎么自动执行的（上）？》中我们学习了病毒是如何跟随系统的启动而启动的。今天，我们来看一下病毒的另外一种自启动方式：二、跟随程序的启动而启动所谓跟随程序的启动而启动，是指当执行某些特定的程...

04月26日109 views评论

阅读全文

HW&HVV

【2022HVV系列】| 2-应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

04月25日75 views评论

阅读全文

安全闲碎

让登录更安全开启Windows10组合键解锁屏幕

Windows 10锁屏状态下，默认通过敲击键盘按键或者鼠标按键就可以进入登录界面。然而这可能会给部分别有用心的人可乘之机，进入登录页面后就可以进行密码破解，甚至在没有密码的情况下直接进入系统。因此，...

04月23日55 views评论

阅读全文

安全工具

Ladon9.1.5大文件读取&反弹Shell生成器

9.1.5更新日志LadonGUI 9.1.5 20220418[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)La...

04月20日90 views评论

阅读全文

安全文章

探索Windows UAC绕过技术以及对应的检测策略

恶意软件通常需要计算机上的完全管理权限来执行更有影响的操作，如添加逃避防病毒软件检测、加密安全文件或向感兴趣的系统进程中注入代码。即使目标用户拥有管理权限，用户帐户控制(UAC)的流行也意味着恶意应用...

04月18日75 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab10.1-3:驱动层病毒

前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> &nbs...

04月18日107 views评论

阅读全文

安全文章

CS后门实现windows下持久化Tips

1 前言后门利用持久化是内外渗透一项基本功，平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启，后门也是如此。 ...

04月10日306 views评论

阅读全文

在线咨询

微信