一概述相关样本经调查分析,本次攻击中的样本主要包括: •shell类: ·adxintrin_b & cronman 这两个she...
05月15日153 views评论param
横向移动
从模式识别看自动化病毒分析
点击蓝字 关注我们前言上个学期,学习了一下病毒分析,看到看雪课程里面有一篇关于利用机器学习分析病毒的,之前也思考过通过导入表的win api利用逻辑回归进行自动化判断,这里跟着看雪的姜老师学习一下模式...
03月08日29 views评论利用
自动化
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
03月07日55 views评论linux
server
追洞计划之渗透测试篇|Shiro反序列化
前言在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做...
03月03日107 views评论反序列化
渗透测试
一款APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试的移动端(Android、iOS)辅助分析工具
该文章仅供网络安全研究使用,禁止使用该文章中涉及的工具或技术进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!! 下载: https://github.com/sula...
01月17日86 views评论信息收集
渗透测试
Cyber 安全百科全书
1、李白你好 专注于渗透测试、红蓝对抗等安全技术,定期分享学习资料、教程和安全神兵利器,关注了解更多安全资讯2、Th0r安全 深耕网络安全行业,文章内容...
10月29日安全工具31 views评论安全技术
渗透测试
简单的病毒分析
前言 背景:本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...
10月20日48 views评论字符串
病毒分析
病毒分析系列3 | 初步动态分析工具使用
前言接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作。(文末有这个系列需要的工具包下载链接)Process Explorer使用在进程右键 →查看属性,可以获得关于该进程的信...
10月16日119 views评论小程序
病毒分析
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于:程序哈...
10月13日58 views评论windows
信息
公众号近一年文章分类总结
微软经典漏洞分析公开课更新究
如果卷不动WEB,为什么不来看看安全研究???别再犹豫了,早报早学习早找工作原价4599,黑白天实验室粉丝价3999[报名时需要告知是:黑白天实验室粉丝]漏洞编号:CVE-2006-3439 漏洞分析...
08月06日72 views评论漏洞挖掘
红队
针对可道云文件管理系统的病毒分析
本文首发于奇安信攻防社区,作者为HackerDo团队的考不过刘乐琪不改名,文章链接:https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...
07月13日92 views评论amp
病毒分析
8