点击蓝字 关注我们 PE文件格式 01 可执行文件 可执行文件(executable file)指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下,可执行程序的呈现方式不一样。 Windo...
02月09日24 views评论pe
可执行文件
PE文件格式
02月09日24 views评论pe
可执行文件
02月09日24 views评论pe
可执行文件
结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测
在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...
01月29日40 views评论defender
shellcode
洞见简报【2024/1/28】
2024-01-28 微信公众号精选安全技术文章总览洞见网安 2024-01-280x1 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defende...
01月29日11 views评论defender
可执行文件
IDA 自动化——idahunt!
🚀 IDA自动化,探索二进制世界的秘密:迎接 idahunt!🔍 今天,我们要一起探索一个神奇的GitHub项目——idahunt,它像是一把打开IDA大门的神奇钥匙,帮助你在二进制的世界里狩猎和探险...
01月26日51 views评论filter
ida
记一次独特的应急
前言早上打开电脑,不知道打开了什么软件,电脑突然打不开软件了,这里记录一下,也许可以帮助到正在阅读的您。正文点击所有快捷方式和exe文件都运行不了但是通过微软的搜索窗口可以打开网站这里的浏览器肯定也是...
01月12日19 views评论可执行文件
注册表
HW红队攻防、渗透痕迹隐藏的神器(附下载)
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。...
01月11日32 views评论可执行文件
红队攻防
漏洞预警 | Perl for Windows代码执行漏洞
0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言,可以运行在多种计算机平台上,适用广泛,可被用于各种任务,包括系统管理、We...
01月06日21 views评论代码执行漏洞
漏洞预警
Linux可执行文件装载的学习笔记
Linux可执行文件装载的学习笔记 实际就是《程序员的自我修养——链接、装载与库》的笔记。 还在学,尚未完成。 下载地址: ELFfile_v11.mm。 可用Freemind打开并编辑。 请勿转载 ...
01月05日安全博客20 views评论v11
可执行文件
攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件
FortiGuard实验室最近发现了一个电子邮件钓鱼活动,利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件,然后运行PowerShell脚...
01月03日78 views评论powershell
恶意软件
红队Tips DLL劫持
可执行文件的终极加壳器 - upx
01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%,从而减少磁盘空间...
12月27日52 views评论可执行文件
程序
怎么做一个木马
特洛伊木马(或特洛伊木马)是可能感染您的计算机或移动设备的最常见和最危险的威胁类型之一。什么是木马恶意软件?木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它...
12月16日68 views评论恶意软件
木马
17