题目介绍这是一个早晨的仪式,莫尼曼尼一边啜饮着咖啡,一边快速浏览着夜里收到的邮件,其中一条消息引起了她的注意,因为它显然是通过了邮件过滤器的垃圾邮件,这条信息颂扬了在网上买药的好处并包含了一个网上药店...
通过重新映射ntdll.dll解除EDR hook
在这篇博客中,我们将深入探讨另一种可用于解开ntdll.dll的技术。在您的 DLL 被 EDR 挂钩的那一刻。我们将通过从磁盘加载 ntdll 来研究重新映射。我们还将验证 EDR 和您自己如何注意...
PE文件格式
点击蓝字 关注我们 PE文件格式 01 可执行文件 可执行文件(executable file)指的是可以由操作系统进行加载执行的文件。在不同的操作系统环境下,可执行程序的呈现方式不一样。 Windo...
结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测
在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...
洞见简报【2024/1/28】
2024-01-28 微信公众号精选安全技术文章总览洞见网安 2024-01-280x1 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defende...
IDA 自动化——idahunt!
🚀 IDA自动化,探索二进制世界的秘密:迎接 idahunt!🔍 今天,我们要一起探索一个神奇的GitHub项目——idahunt,它像是一把打开IDA大门的神奇钥匙,帮助你在二进制的世界里狩猎和探险...
记一次独特的应急
前言早上打开电脑,不知道打开了什么软件,电脑突然打不开软件了,这里记录一下,也许可以帮助到正在阅读的您。正文点击所有快捷方式和exe文件都运行不了但是通过微软的搜索窗口可以打开网站这里的浏览器肯定也是...
HW红队攻防、渗透痕迹隐藏的神器(附下载)
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。...
漏洞预警 | Perl for Windows代码执行漏洞
0x00 漏洞编号CVE-2023-470390x01 危险等级高危0x02 漏洞概述Perl是一种功能丰富的计算机程序语言,可以运行在多种计算机平台上,适用广泛,可被用于各种任务,包括系统管理、We...
Linux可执行文件装载的学习笔记
Linux可执行文件装载的学习笔记 实际就是《程序员的自我修养——链接、装载与库》的笔记。 还在学,尚未完成。 下载地址: ELFfile_v11.mm。 可用Freemind打开并编辑。 请勿转载 ...
攻击者通过发送虚假客房预订信息传播MrAnon Stealer恶意软件
FortiGuard实验室最近发现了一个电子邮件钓鱼活动,利用欺骗性的预订信息引诱受害者点击恶意PDF文件。PDF下载了一个用PowerGUI创建的 .NET可执行文件,然后运行PowerShell脚...
红队Tips DLL劫持
如何通过使用原生的可执行文件(例如 hdwwiz.exe)来加载控制面板项(.cpl 文件)的技巧。.c...
12