可执行文件 - 第 11 | CN-SEC 中文网

安全工具

HW红队攻防、渗透痕迹隐藏的神器（附下载）

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。...

01月11日32 views评论

阅读全文

安全漏洞

漏洞预警 | Perl for Windows代码执行漏洞

0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言，可以运行在多种计算机平台上，适用广泛，可被用于各种任务，包括系统管理、We...

01月06日23 views评论

阅读全文

Linux可执行文件装载的学习笔记

Linux可执行文件装载的学习笔记实际就是《程序员的自我修养——链接、装载与库》的笔记。还在学，尚未完成。下载地址： ELFfile_v11.mm。可用Freemind打开并编辑。请勿转载 ...

01月05日安全博客20 views评论

阅读全文

安全新闻

攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件

FortiGuard实验室最近发现了一个电子邮件钓鱼活动，利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件，然后运行PowerShell脚...

01月03日79 views评论

阅读全文

安全文章

红队Tips DLL劫持

如何通过使用原生的可执行文件（例如 hdwwiz.exe）来加载控制面板项（.cpl 文件）的技巧。.c...

01月03日23 views评论

阅读全文

程序逆向

可执行文件的终极加壳器 - upx

01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%，从而减少磁盘空间...

12月27日52 views评论

阅读全文

安全百科

怎么做一个木马

特洛伊木马（或特洛伊木马）是可能感染您的计算机或移动设备的最常见和最危险的威胁类型之一。什么是木马恶意软件？木马恶意软件，打开时似乎是用户打开的合法文件，例如打开图像或文档或播放媒体文件，但在后台，它...

12月16日69 views评论

阅读全文

Windows 绕过 AppLocker 限制

applocker 即 “应用程序控制策略”, 顾名思义, 该策略对计算机上的应用程序具有严格的限制. 具体来说, applocker 限制你能运行哪些软件, 哪些脚本, 在哪...

12月15日安全博客39 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日349 views评论

阅读全文

安全文章

AOSP源码定制-内置可执行文件

AOSP源码定制-内置可执行文件介绍因为要经常刷机测试，为了方便测试，不想每次刷完机都adb push文件进手机，这里尝试把可执行文件内置到系统中打包刷入。下面是用AOSP8来演示。添加可执行文件和A...

12月11日18 views评论

阅读全文

安全工具

一款可以干掉杀毒跟EDR的工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月30日103 views评论

阅读全文

安全文章

Windows权限提升之AppLocker绕过

前言在这篇文章中，我们将讨论 AppLocker 绕过的主题，这可以被视为 Windows 权限升级的一步，因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法...

11月21日35 views评论

阅读全文

在线咨询

微信