报毒 | CN-SEC 中文网

安全工具

后渗透免杀工具

RingQ 背景后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？目的不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成...

07月12日20 views评论

未分类

0x01 工具介绍后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？ 0x02 功能简介工具特点不用关心怎么实现免杀，也不用...

05月31日48 views评论

HW&HVV

自电子邮件发明以来，网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件，比如新冠病毒疫情、娱乐八卦、春节假期等重大事件，精心构造了...

06月06日133 views评论

安全文章

前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...

02月14日88 views评论

安全文章

点击上方“蓝字”，关注更多精彩前言拿到了两个One Note的钓鱼样本。以为是个OneNote的0day，这不得分析分析搞一手。就花了点时间分析了一下，并且成功复现了手法。沙箱分析但凡是个正常人，肯定...

02月11日31 views评论

程序逆向

前言xdm国庆节快乐，加班结束，终于到放假的日子了正文查找查杀点先放置完整的代码，百分百被杀从头开始，删除发现加载shellcode的时候报毒了去除特征按照网上的做法，有两个函数可以做到execeva...

10月03日97 views评论

应急响应

文章来源：奇安信攻防社区（苏苏的五彩棒）原文链接：https://forum.butian.net/share/883前言：前几日接到一个关于钓鱼邮件的应急响应任务，某公司的一名HR收到了一封主题为《...

05月02日265 views评论