如何通过使用原生的可执行文件(例如 hdwwiz.exe)来加载控制面板项(.cpl 文件)的技巧。.c...
可执行文件的终极加壳器 - upx
01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%,从而减少磁盘空间...
怎么做一个木马
特洛伊木马(或特洛伊木马)是可能感染您的计算机或移动设备的最常见和最危险的威胁类型之一。什么是木马恶意软件?木马恶意软件,打开时似乎是用户打开的合法文件,例如打开图像或文档或播放媒体文件,但在后台,它...
Windows 绕过 AppLocker 限制
applocker 即 “应用程序控制策略”, 顾名思义, 该策略对计算机上的应用程序具有严格的限制. 具体来说, applocker 限制你能运行哪些软件, 哪些脚本, 在哪...
Mac最新版微信小程序抓包配置(3.8.5)
前言 PC端微信小程序的抓包一般是通过两种方式进行抓包: 1、配置全局代理,获取所有微信流量数据。 2、通过分析微信小程序的可执行文件路径,定向抓取该程序流量。 微信小程序的抓包一直是令...
AOSP源码定制-内置可执行文件
AOSP源码定制-内置可执行文件介绍因为要经常刷机测试,为了方便测试,不想每次刷完机都adb push文件进手机,这里尝试把可执行文件内置到系统中打包刷入。下面是用AOSP8来演示。添加可执行文件和A...
一款可以干掉杀毒跟EDR的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Windows权限提升之AppLocker绕过
前言在这篇文章中,我们将讨论 AppLocker 绕过的主题,这可以被视为 Windows 权限升级的一步,因为 AppLocker 会填充我们执行传输到受害者的任何文件的所有尝试。当我们发现自己无法...
网络安全工程师必知的26种文件类型
1.PDFPDF是一种文件格式,最初由Adobe Systems创建,用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式,可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...
Higaisa APT对我国用户的OpenVPN钓鱼网站-死灰复燃
概述 Cyble 研究与情报实验室 (CRIL) 于 10 月 16 日发现了一个名为“open-vpn[.]top”的网络钓鱼网站。这个欺骗性网站旨在模仿合法的 OpenVPN 网站。它被怀疑与一个...
TA866 威胁组织以鞑靼语用户为目标进行攻击
关键词威胁组织 网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble...
TA866 威胁组织以鞑靼语用户为目标进行攻击
网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的鞑靼人使用。基于 Cyble 的恶意软件设计使其可以捕...
12