入口点 | CN-SEC 中文网

安全新闻

StilachiRAT后门静默植入防火墙规则，封锁杀软通信无声窃密

点击蓝字，关注+星标⭐精彩内容不迷路~近期，火绒安全实验室收到有关用户电脑网络出现异常的反馈，溯源发现，此异常由 StilachiRAT 后门病毒引发。该病毒通过破坏安全软件的 TCP 连接与添加防火...

06月30日31 views评论

阅读全文

移动安全

谨慎辨别高仿APP——伪装主流软件投毒样本横向分析

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

06月30日16 views评论

阅读全文

程序逆向

没有本体!弄残自己躲避查杀的远程木马

分析背景该木马在分析之前已经在受害者机器上运行, 攻击者执行了一系列脚本和PowerShell命令, 使该恶意软件在Windows进程中运行。在分析溯源过程中, 没有找到恶意软件的可执行文件, 但成...

06月04日23 views评论

阅读全文

安全文章

新型Windows RAT利用损坏的DOS和PE头逃避检测

一、事件概述：近日，网络安全研究人员发现了一款新型Windows远程访问木马（RAT），该木马通过精心构造的损坏DOS头和PE头，成功绕过传统安全检测机制，并在受害系统中潜伏长达数周未被发现。攻击者可...

06月03日38 views评论

阅读全文

程序逆向

深入研究没有 PE 头的转储恶意软件

背景该分析是 FortiGuard 事件响应团队领导的事件调查的一部分。我们发现恶意软件已在一台受感染的机器上运行了数周。威胁行为者执行了一批脚本和 PowerShell，以便在 Windows 进程...

06月02日19 views评论

阅读全文

程序逆向

【免杀对抗】PE文件藏后门：从零开始打造隐蔽Shellcode植入术

PE后门初探简单的讲，就是在一个pe文件里去加一个shellcode的执行。笔者是二进制新人，中间有一段踩坑的记录我也写上去了，算是记录一下🥲。首先要知道的是怎么去在pe文件中添加shellcode。...

05月24日48 views评论

阅读全文

安全新闻

远程访问工具最常被用作勒索软件的入口点

根据 At-Bay 发布的报告， 2024年每 10 起勒索软件攻击中，有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。At-Bay 的数据显示，间接勒索软件索赔持续上升...

04月24日8 views评论

阅读全文

安全新闻

恶意文件携带驱动人生数字签名，混淆视听执行后门

在现代数字化领域中，数字签名借助先进的加密技术，为文件和数据披上了一层坚固的“防护衣”，确保软件的完整性和来源的可靠性，极大地提升了软件的安全性。但是随着数字签名技术的广泛应用，一些安全检查也可能因此...

01月28日17 views评论

阅读全文

程序逆向

OEP找壳和UPX脱壳的方法

0x00 OEP介绍 EP（Entry Point），意即程序的入口点。而OEP是程序的原始入口点，一个正常的程序只有一个EP，只有入口点被修改的程序（加壳等），才会拥有OEP。 OE...

01月13日62 views评论

阅读全文

程序逆向

游戏外挂分析之注入篇

01 以透视为例透视外挂的目的是让玩家可以看到被遮挡的物体或敌人，例如通过墙壁、地形或障碍物看到对方。通过DLL注入，外挂能够直接操控游戏的渲染，引擎可能会将所有物体（墙壁、障碍物等...

12月16日73 views评论

阅读全文

应急响应

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在前三届“网鼎杯”网...

11月12日62 views评论

阅读全文

安全文章

某院校由外渗透到内网漫游

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级...

10月18日13 views评论

阅读全文

StilachiRAT后门静默植入防火墙规则，封锁杀软通信无声窃密

谨慎辨别高仿APP——伪装主流软件投毒样本横向分析

没有本体!弄残自己躲避查杀的远程木马

新型Windows RAT利用损坏的DOS和PE头逃避检测

深入研究没有 PE 头的转储恶意软件

【免杀对抗】PE文件藏后门：从零开始打造隐蔽Shellcode植入术

远程访问工具最常被用作勒索软件的入口点

恶意文件携带驱动人生数字签名，混淆视听执行后门

OEP找壳和UPX脱壳的方法

游戏外挂分析之注入篇

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

某院校由外渗透到内网漫游

在线咨询

微信