将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所...
05月18日44 views评论powershell
神兵利器
神兵利器 - Invisi-Shell 绕过所有Powershell安全功能
05月18日44 views评论powershell
神兵利器
05月18日44 views评论powershell
神兵利器
【DFIR报告翻译】恶意ISO文件导致全域勒索加密
摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
04月05日352 views评论cobalt
快捷方式
测试 | 搜寻MAC地址
本文由罗盟编译,陈裕铭、Roe校对,转载请注明。最近,我遇到一个案例是需要从一大堆镜像中识别计算机的MAC地址,我试图通过查看注册表来解决问题,而Zimmerman工具(https://ericzim...
02月24日29 views评论mac地址
注册表
3