Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
10小时前4 views评论伪装成
可执行文件
T1036-伪装(一)
10小时前4 views评论伪装成
可执行文件
10小时前4 views评论伪装成
可执行文件
WinRAR 漏洞可绕过Windows MotW安全警报
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334),可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码,...
04月07日4 views评论可执行文件
奇安信
CVE-2025-31334:WinRAR 漏洞可导致绕过 Web 标记并执行任意代码
WinRAR 是全球使用最广泛的文件压缩工具,用户超过 5 亿,最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的...
04月07日1 views评论可执行文件
执行任意代码
【技术干货】一个命令搞定Windows UAC防护,微软却不愿修复
前言"不战而屈人之兵,善之善者也。"——孙子兵法在网络安全领域,如果能以最小的代价取得最大的成效,无疑是理想的策略。作为一名安全研究人员,你应该培养非常规思维,寻找最简单直接的系统访问路径。有时需要采...
03月30日9 views评论可执行文件
恶意软件
神兵利器 - 获取可用的DLL:DLLHound
基于 PowerShell 的轻量级扫描程序,旨在识别丢失或未解析的 DLL,帮助您检测 Windows 系统上潜在的 DLL 侧加载漏洞。 特点✨ 动态进程分析🔄 扫描所有正在运行的进程及其加载的 ...
03月26日11 views评论powershell
神兵利器
DLL侧加载扫描工具
简介 基于 PowerShell 的轻量级扫描工具,专为检测 Windows 系统中的 DLL 侧加载漏洞而设计。通过识别丢失或未解析的 DLL,帮助用户发现潜在安全风险。 特征 •动态进程分析 🔄 ...
03月24日17 views评论powershell
可执行文件
微软可信签名服务被滥用为恶意软件签名
关键词恶意软件网络安全研究人员近日发现,犯罪团伙正在滥用微软的可信签名服务(Microsoft Trusted Signing),为恶意软件签署有效期为三天的短期代码签名证书。这些恶意软件样本由“Mi...
03月24日16 views评论可执行文件
恶意软件
Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名
更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台,使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来,威胁行为者一直在寻找代码签名证书,因为它...
03月24日15 views评论microsoft
恶意软件
持久性无文件攻击
由于防病毒软件在检测恶意文件方面越来越好,显而易见的解决方案是根本不使用任何文件。仅依靠现有的操作系统文件就可以实现持久性。在 Windows 上,有很多 LOLBins(living off the...
03月17日18 views评论powershell
可执行文件
工具集:BlobRunner【Shellcode 快速调试工具】
BlobRunner 是一个简单的工具,可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存,并跳转到分配内存的基址(或偏移量)。这使得分析人员能...
02月19日12 views评论shellcode
可执行文件
零检出反弹Shell!一个冷门语言完美绕过Windows Defender
引言 在网络安全和渗透测试领域,Windows Defender 是 Windows 10 及以上版本默认启用的防御工具,能够有效检测和拦截各种恶意软件。然而,对于安全研究人员和红队测试人员来说,如何...
02月18日41 views评论defender
payload
Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编
对于许多在windows 上调试代码的人而言, Intel IA32格式的汇编代码可能并不陌生,因为种种的原因,很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...
02月13日3 views评论intel
可执行文件