可执行文件 - 第 13 | CN-SEC 中文网

安全工具

如何使用PortEx分析可移植可执行文件的安全性

关于PortEx PortEx是一款功能强大的可执行文件安全分析工具，该工具本质上是一个Java库，可以帮助广大研究人员对可移植可执行文件执行静态恶意软件分析。该工具主要针对的是PE恶意信息的鲁棒性和...

05月28日44 views评论

阅读全文

安全文章

windows defender免杀十种方法4:脱胎换骨

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日97 views评论

阅读全文

安全文章

无文件攻击

“什么是无文件攻击？都没有文件怎么攻击？”。一：无文件攻击简介其实不然，即使你的电脑存在恶意文件，倘若不令其加载至内存中去执行也不会起到预期的目的。好比很多情况下你已经成功上传了木马，由于各种原因无法...

05月16日56 views评论

阅读全文

安全文章

幽灵进程攻击 Bypass | 红队攻防

该技术涉及创建一个幽灵进程，这是作者用来描述在运行之前从磁盘中删除有效负载的机制的术语，本质上使它成为一个幽灵。表中的内容流程创建和安全漏洞可执行文件、...

05月15日75 views评论

阅读全文

安全工具

AV|Ator：一款功能强大的AV检测绕过工具

关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具，从本质上来说，该工具是一个后门生成实用工具，该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此...

05月10日48 views评论

阅读全文

UPX压缩如何被用于规避检测工具？

可执行文件的终极打包程序（UPX）是一种开源打包程序，可以大幅缩减可执行文件的文件大小（缩减效果比Zip文件更好），并且它与众多可执行格式兼容，比如Windows DDL、macOS应用程序或Linu...

04月24日安全闲碎78 views评论

阅读全文

安全文章

BabLock（又名Rorschach）勒索软件分析

本文会分析一种名为BabLock（又名Rorschach）的勒索软件，它与LockBit有许多共同的特点。最近，一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰...

04月23日24 views评论

阅读全文

安全文章

Linux提权系列11：理解共享库的概念

在 Linux 中看到的任何程序都是用 C/C++ 编写的，甚至是高级编程语言，如 Java、Python 等，也是在它们写的虚拟机运行。为了使其简单和模块化，C/C++开发人员编写他们的库或使用其他...

04月05日29 views评论

阅读全文

程序逆向

在Windows中劫持DLL

文章前言DLL劫持是一种用于执行恶意有效负载的流行技术，这篇文章列出了将近300个可执行文件，它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击，并展示了如何使用几行VBScrip...

04月04日193 views评论

阅读全文

安全新闻

Windows漏洞十年未修复，3CX供应链攻击影响全球60多万家企业

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士已存在十年之久的Windows 漏洞 (CVE-2013-3900) 遭利用，导致可执行文件看似获得合法签名。这么多年来，微软发布的修复方...

04月04日43 views评论

阅读全文

安全新闻

AI多态恶意软件击败主流EDR

以ChatGPT为代表的大语言模型的发布，标志着神经网络代码合成首次可被公开（免费）访问。这引发了一场新的技术革命，同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低，而网络防御的难度...

04月02日79 views评论

阅读全文

安全文章

国护准备之macos攻击

这篇文章涵盖了基本的 macOS 安全概念，并作为红队 macOS 环境的介绍已经的成功得到了一些安全人员的认可。涵盖的主题macOS 安全概述- Gatekeeper 和 XProtect- 强化运...

03月17日147 views评论

阅读全文

如何使用PortEx分析可移植可执行文件的安全性

windows defender免杀十种方法4:脱胎换骨

无文件攻击

幽灵进程攻击 Bypass | 红队攻防

AV|Ator：一款功能强大的AV检测绕过工具

UPX压缩如何被用于规避检测工具？

BabLock（又名Rorschach）勒索软件分析

Linux提权系列11：理解共享库的概念

在Windows中劫持DLL

Windows漏洞十年未修复，3CX供应链攻击影响全球60多万家企业

AI多态恶意软件击败主流EDR

国护准备之macos攻击

在线咨询

微信