点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
21小时前5 views评论powershell
恶意软件
『红蓝对抗』无文件落地攻击手法
21小时前5 views评论powershell
恶意软件
21小时前5 views评论powershell
恶意软件
php无文件攻击(三) - php-fpm文件描述符泄露
扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者:jweny如有侵权请您联...
03月26日7 views评论socket
子进程
注意!无文件攻击暴增 1400%
关键词黑客攻击34黑客5根据Aqua Security最新发布的报告,过去六个月的蜜罐汇总数据显示,超过50%的攻击采用了检测规避技术。攻击者擅长绕过无代理方案这些能逃避检测的攻击技术包括伪装技术(例...
07月07日15 views评论恶意软件
配置错误
安全技术运营的学习与笔记10
安全技术运营的学习与笔记10本篇涉及行为维度内容,主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫,当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态...
06月16日企业安全26 views评论安全技术
恶意文件
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
06月05日43 views评论powershell
shellcode
无文件攻击
“什么是无文件攻击?都没有文件怎么攻击?”。一:无文件攻击简介其实不然,即使你的电脑存在恶意文件,倘若不令其加载至内存中去执行也不会起到预期的目的。好比很多情况下你已经成功上传了木马,由于各种原因无法...
05月16日48 views评论恶意代码
恶意软件
Linux | 无文件攻击利用分析
无文件攻击(Fileless attack)是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地,难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹,而是通过系统的漏洞...
01月07日290 views评论ioc
shellcode
无文件恶意软件内存中直接执行有害程序集
8月9日下午,卡巴斯基在郑州举行了网络安全研讨会,会议期间就着重谈到了无文件恶意软件在内存中直接执行这类攻击,说明卡巴斯基在此方面已经着手布局,以帮助用户实现抵御无文件恶意软件的攻击。刚刚又从IBM的...
11月27日71 views评论shellcode
恶意软件
文本类型的免杀
Powershell与Amsipowershell作为Windows系统内置工具, Powershell脚本的功能十分强大,同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有点,Powersh...
10月12日34 views评论powershell
scan
ASP.NET 无文件攻击入侵检测
点击蓝字 / 关注我们背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章,就自己研究了一下。C# ...
09月21日79 views评论assembly
入侵检测
LockBit3.0勒索病毒利用PowerShell无文件攻击技术
安全分析与研究专注于全球恶意软件的分析与研究前言 LockBit勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件后缀名为abcd,随后它加密后的文件后缀修改为...
07月21日103 views评论powershell
恶意软件