IDA 命令模式大多数IDA用户可能将IDA作为独立应用程序运行,并使用UI配置各种选项。但是,可以通过传递命令行选项来自动化一些流程。选项的完整集合非常长,所以我们将介绍一些更常见和有用的选项。在下...
04月17日程序逆向2 views评论ida
二进制文件
IDA 技巧(7) IDA 命令模式
04月17日程序逆向2 views评论ida
二进制文件
04月17日程序逆向2 views评论ida
二进制文件
可绕过安全警告并自启Python脚本,电报修复其Windows桌面客户端中的零日漏洞
过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
04月16日23 views评论telegram
零日漏洞
犯罪分子操纵GitHub的搜索结果来分发恶意软件
Checkmarx的研究人员报告称,威胁行为者正在操纵GitHub的搜索结果,向开发者系统传送持久的恶意软件。该攻击活动的幕后人员创建了具有流行名称和主题的恶意代码库,观察到他们使用了自动更新和虚假点...
04月16日11 views评论恶意代码
恶意软件
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...
04月15日45 views评论rce
漏洞预警
ATT&CK - 软件打包
软件打包 软件打包是一种压缩或加密可执行文件的方法。打包可执行文件会更改文件签名,以避免基于签名的检测。大多数解压缩技术将内存中的可执行代码解压缩。 用于执行软件打包的实用程序称为打包程序。例如 MP...
04月15日ATTACK4 views评论可执行文件
恶意软件
ATT&CK - 伪装
伪装 伪装是指攻击者为了规避防御和观察而篡改或滥用可执行文件(合法或恶意)的名称或位置。目前已经发现该技术的几种不同变体。 一种变体是将可执行文件放在一般可信目录中,或将其命名为合法可信程序的名称。另...
04月15日ATTACK1 views评论二进制文件
可执行文件
ATT&CK - 路径劫持
路径劫持 路径劫持发生在可执行文件被放在特定路径中,文件由某一应用程序执行而不是预定目标执行时。其中一个例子是在一个有漏洞的应用程序的当前工作目录中使用 cmd 副本,该应用程序使用 CreatePr...
04月15日ATTACK1 views评论可执行文件
路径劫持
ATT&CK -
PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。 攻击者可以使用 PowerShell 执行许多操作,包括披露信息和执行代码。示例包括可...
04月15日ATTACK3 views评论powershell
可执行文件
ATT&CK - 文件系统权限缺陷
文件系统权限缺陷 进程可以自动执行特定二进制文件作为其功能的一部分,或执行其他操作。如果对包含目标二进制文件的文件系统目录的权限或对二进制文件本身的权限设置不正确,则目标二进制文件可能会被另一个使用用...
04月15日ATTACK1 views评论二进制文件
可执行文件
ATT&CK - 控制面板项
控制面板项 Windows 控制面板项是允许用户查看和调整计算机设置的实用程序。 控制面板项是已注册的可执行文件 (.exe) 或控制面板文件 (.cpl),后者实际上被重命名为动态链接库 (.dll...
04月15日ATTACK2 views评论hkey
可执行文件
勒索软件Crypt888技术分析
勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析:2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7...
04月10日14 views评论勒索软件
恶意软件
Linux内存加载远程可执行文件
介绍通过syscall创建匿名文件将elf写入后执行,支持远程加载可执行文件达到内存加载的目的。部分代码参考自ateam ptrace项目,但考虑到内核环境适配以及局限性的问题,没有使用项目中提到采用...
03月31日4 views评论syscall
可执行文件