原文件 | CN-SEC 中文网

程序逆向

免杀思路扩展

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《2025年了，人生中最好的投资就是...

01月07日27 views评论

阅读全文

安全工具

sqlmap被动代理小工具

sqlmap被动代理小工具用法1. 下载原文件并解压；2. 将自己的sqlmap文件夹放到该文件下，并更名为sqlmap，如下；3. 修改sqlmap源码lib/core/option.py 中的 i...

12月05日21 views评论

阅读全文

应急响应

【应急响应篇】wireshark还原文件(软件)方法

通过数据流(wireshark)还原文件(软件)方法举例1：恢复通过网页上传的PDF文件1.打开wireshark的抓包，找到上传文件的数据流2.跟踪tcp数据流3.可以看到，此处是上传了一个PDF文...

06月17日49 views评论

阅读全文

安全文章

文件监控defense

开启文件监控监控指定文件夹指定目录备份./defense -file /var/www/html -backfile /tmp/back删除文件自动恢复原文件删除自动恢复修改文件自动恢复原文件修改自...

05月20日16 views评论

阅读全文

安全新闻

【A9】xred病毒感染事件

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日252 views评论

阅读全文

程序逆向

Phobos家族勒索病毒分析

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月23日44 views评论

阅读全文

安全工具

基于C#编写的WannaCry模拟病毒，通常应用于网络安全应急演练

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月25日38 views评论

阅读全文

安全闲碎

ADWAN6.2分支解决方案第二讲

点击蓝字，关注我们欢迎收看家宁的云图今天我们一起来学习ADWAN6.2分支解决方案第二讲，ADWAN分支解决方案概述。以下是ADWAN6.2分支解决方案详细讲解视频：以下是课程PPT：PPT原文件链...

12月05日7 views评论

阅读全文

安全新闻

国家能源局：《电力行业网络安全等级保护管理办法》公布之日起实施

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。公众号对话框回复“221213”即可下载《电力行业网络安全等...

12月13日38 views评论

阅读全文

安全文章

如何从零写一个病毒专杀工具

0x00 前言最近有这样一个需求，需要对某病毒写一个专杀工具，针对这款病毒进行查杀。这个病毒样本是今年2月份发现的，该病毒相对来说比较友好，没有采用加密，也没有删除原文件，也没有网络传播行为。只是会感...

10月29日97 views评论

阅读全文

程序逆向

在可执行程序下写入BagarBubba后缀的蠕虫病毒

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月07日39 views评论

阅读全文

程序逆向

刚入行时分析的病毒重现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：hacktu背景今天看见群里几个学生电脑中毒了，发一篇19年该病毒的分析报告，没有技术可言，自己现在看感觉当时好像做了分析报告，但是好像啥都没写。一个是学...

05月02日72 views评论

阅读全文

免杀思路扩展

sqlmap被动代理小工具

【应急响应篇】wireshark还原文件(软件)方法

文件监控defense

【A9】xred病毒感染事件

Phobos家族勒索病毒分析

基于C#编写的WannaCry模拟病毒，通常应用于网络安全应急演练

ADWAN6.2分支解决方案第二讲

国家能源局：《电力行业网络安全等级保护管理办法》公布之日起实施

如何从零写一个病毒专杀工具

在可执行程序下写入BagarBubba后缀的蠕虫病毒

刚入行时分析的病毒重现

在线咨询

微信