可执行文件 - 第 10 | CN-SEC 中文网

安全新闻

朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

03月19日26 views评论

阅读全文

应急响应

如何验证可执行文件是可靠的｜ Windows 应急响应

0x01 简介相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...

03月02日31 views评论

阅读全文

安全新闻

黑客利用新型 Dropper 在 Windows 上传播恶意软件

近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”，英语译为T...

02月22日23 views评论

阅读全文

使用Nim编写shellcode加载器免杀

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：使用Nim编写shellcode加载器免杀

02月19日安全开发29 views评论

阅读全文

安全新闻

黑客利用新型Dropper在Windows上传播恶意软件

更多全球网络安全资讯尽在邑安全近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...

02月19日35 views评论

阅读全文

安全工具

WireShark网络取证分析第五集

题目介绍这是一个早晨的仪式，莫尼曼尼一边啜饮着咖啡，一边快速浏览着夜里收到的邮件，其中一条消息引起了她的注意，因为它显然是通过了邮件过滤器的垃圾邮件，这条信息颂扬了在网上买药的好处并包含了一个网上药店...

02月15日17 views评论

阅读全文

程序逆向

通过重新映射ntdll.dll解除EDR hook

在这篇博客中，我们将深入探讨另一种可用于解开ntdll.dll的技术。在您的 DLL 被 EDR 挂钩的那一刻。我们将通过从磁盘加载 ntdll 来研究重新映射。我们还将验证 EDR 和您自己如何注意...

02月13日108 views评论

阅读全文

程序逆向

PE文件格式

点击蓝字关注我们 PE文件格式 01 可执行文件可执行文件（executable file）指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下，可执行程序的呈现方式不一样。 Windo...

02月09日24 views评论

阅读全文

程序逆向

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

在当今的环境中，Mimikatz（一种凭据转储工具）可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...

01月29日44 views评论

阅读全文

安全新闻

洞见简报【2024/1/28】

2024-01-28 微信公众号精选安全技术文章总览洞见网安 2024-01-280x1 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defende...

01月29日11 views评论

阅读全文

安全工具

IDA 自动化——idahunt！

🚀 IDA自动化，探索二进制世界的秘密：迎接 idahunt！🔍 今天，我们要一起探索一个神奇的GitHub项目——idahunt，它像是一把打开IDA大门的神奇钥匙，帮助你在二进制的世界里狩猎和探险...

01月26日54 views评论

阅读全文

安全闲碎

记一次独特的应急

前言早上打开电脑，不知道打开了什么软件，电脑突然打不开软件了，这里记录一下，也许可以帮助到正在阅读的您。正文点击所有快捷方式和exe文件都运行不了但是通过微软的搜索窗口可以打开网站这里的浏览器肯定也是...

01月12日19 views评论

阅读全文

在线咨询

微信