注册表 - 第 5 | CN-SEC 中文网

安全文章

BypassUAC姿势一|基于白名单注册表劫持BypassUAC（带脚本和编译程序）

此文章由aoman安全研究师傅产出。呆哥问：“能帮我免杀一下吗，ao哥？”答：“发来。”；呆哥问：“ao哥，客户中勒索病毒了，能帮我整个分析报告不？”答：“来样本。”aoman师傅人狠话不多，他是呆哥...

08月15日57 views评论

阅读全文

安全文章

基于Windows&Linux权限维持

文章来源：先知社区作者：nnosuger 链接： https://xz.aliyun.com/t/15135?time__1311=GqjxuQD%3DeeuDlxGg2DyDm2Df...

08月14日22 views评论

阅读全文

安全文章

内网渗透-导出HASH的多种方式

原文首发在：奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...

08月13日29 views评论

阅读全文

安全文章

基于Windows权限维持总结

前言作为一个渗透测试人员的话可能我们需要对渗透成功的服务器进行权限维持，以防止服务器掉线或者被有关人员发现我们的渗透痕迹导致防守人员发现渗透测试人员的攻击事件从而导致整个项目停止等一些的问题。 Wi...

08月13日19 views评论

阅读全文

安全闲碎

最完美IDM激活脚本

在前面的文章中，我们讲到过IDM下载神器的使用。与其他下载管理器和加速器不同，IDM 在下载过程中动态分割下载的文件，并且它重用可用连接，无需额外的连接和登录阶段，以实现最佳加速性能。网络上各类破解...

08月12日115 views评论

阅读全文

安全闲碎

恶意软件开发、分析和 DFIR 系列 - 第四部分

恶意软件开发、分析和DFIR系列第四部分介绍在这篇文章中，我们将从 Windows 取证的基础知识开始，了解对于数字取证和事件响应（DFIR）调查很重要的 Windows 文件系统和工件。Wind...

08月10日23 views评论

阅读全文

安全新闻

朝鲜黑客 Moonstone Sleet 将恶意 JS 包推送至 npm Registry

与朝鲜有关的威胁行为者Moonstone Sleet持续将恶意 npm 包推送到 JavaScript 包注册表，目的是感染 Windows 系统，这凸显了其活动的持久性。据 Datadog 安全实验...

08月07日20 views评论

阅读全文

安全新闻

某黑产最新免杀攻击样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15182先知社区作者：熊猫正正近日有朋友通过微信发我一个样本，如下所示：在VT上...

08月05日23 views评论

阅读全文

安全新闻

Specula:通过一次注册表更改将 Outlook 变成 C2

老有人说机翻不好，👌https://trustedsec.com/blog/specula-turning-outlook-into-a-c2-with-one-registry-change原文始发...

07月30日22 views评论

阅读全文

安全闲碎

「推安早报」0730 | outlook C2、ESXi漏洞、红蓝工具

2024-07-30 「红蓝热点」每天快人一步 1. 推送「新、热、赞」，帮部分人阅读提效 2. 学有精读浅读深读，艺有会熟精绝化，觉知此事重躬行。推送只在浅读预览 3. 机读为主，人工辅助，每日数万...

07月30日40 views评论

阅读全文

应急响应

应急响应--windows入侵检查思路及流程

什么时候做应急响应服务器被入侵，业务出现蠕虫事件，用户以及公司员工被钓鱼攻击，业务被 DDoS 攻击，核心业务出现DNS、链路劫持攻击等等如何做应急响应确定攻击时间查找攻击线索梳理攻击流程 ...

07月26日23 views评论

阅读全文

安全文章

Windows主机及域权限维持

红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。 Windows单主机权限维持映像劫持...

07月18日25 views评论

阅读全文

在线咨询

微信