持久化 - 第 3 | CN-SEC 中文网

安全新闻

神秘APT组织The Mask重现江湖：十年沉寂后的再度崛起

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月23日25 views评论

阅读全文

应急响应

应急响应案例2-Windows Rootkit系列之紫狐病毒（驱动隐藏）

1. 概述一般情况下，常规的如恶意dll注入到svchost.exe进程以后，若没有持久化的话我们直接重启svchost.exe即可清除相关的恶意dll；若存在持久化的话，一般情况下是通过注册表、服务...

12月09日91 views已关闭评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日217 views评论

阅读全文

Linux LKM 内核模块持久化

Linux LKM Persistence 在八月份，Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3]，随后又发布了一个名为 PANIX[4] 的测...

11月28日安全文章24 views评论

阅读全文

安全文章

【MalDev-05】持久化基础与实战-1

05-持久化01-注册表run键通过修改注册表实现开机启动（太明显了，是个安全软件都会检测）先写一个helloword#include <windows.h>int WINAPI WinM...

11月27日6 views评论

阅读全文

安全文章

【MalDev-05】持久化基础与实战-2

03-DLL搜索顺序劫持发现C:Program Filesinternet explorersuspend.dll 需要管理员权限把恶意dll文件复制到C:Program Filesinternet...

11月26日8 views评论

阅读全文

安全文章

Microsoft Dev Tunnels 前置 C2、持久化及更多

Microsoft Dev Tunnels Tunnelling C2 and More攻击者总是在寻找方法融入环境，以便在不被发现的情况下建立 C2 通道。利用合法工具进行恶意活动是他们常用的方法。...

11月21日25 views评论

阅读全文

疑似南美盲眼鹰组织伪造司法文件投DcRat后门事件分析

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析 2024-11-20, APT组织：盲眼鹰, AI评估：7分(APT报告) 近期，我们监测到APT-C-36（盲眼鹰）组...

11月21日安全新闻19 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

APT-C-36盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，持续发起针对哥伦比亚国...

11月20日46 views评论

阅读全文

安全文章

更隐秘的Office持久化-GlobalDotName

前言 Office模板可以实现在每次office启动时执行模板中的宏代码，每个office应用程序都使用某种形式的模板，以Office Word为例，当打开word文档时，会自动加载...

11月14日5 views评论

阅读全文

安全文章

翻译Linux Red Team持久化技术-8

ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表：1、账户操纵2、通过SSH密钥实现持久...

11月13日10 views评论

阅读全文

安全文章

劫持PHP内核函数实现后门持久化的研究

01 前言 ‍最近在研究西湖论剑一道WEB题目时，对一道PHP加密的题目很有兴趣，具体驶入如何实现网上检索一番只有PHP-HOOK-EVAL的源码并没有实现整个PHP源码加解密的源码，但是提供了具体实...

11月13日11 views评论

阅读全文

在线咨询

微信