0x01 简介相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...
【近源】U盘植马之基于arduino的badusb实现及思考
引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...
黑客(红队)攻防中内网环境下WMI的利用
WMI简介 WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具,它存储了关于你的电脑的各...
瑞星捕获印度APT组织针对我国军工行业的网络攻击事件
关键词黑客攻击近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在...
【网络安全小知识】钓鱼邮件的防范方法
网络安全小知识钓鱼邮件的防范方法钓鱼邮件是什么?钓鱼邮件是黑客通过伪装成同事、合作伙伴、朋友家人等受信任的人,通过电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文、附件中的恶意链接或木马间谍程序,进...
U盘植马之基于arduino的badusb实现及思考
引言曾经有这么一段传说,在某次攻防演练时,某攻击队准备了一口袋U盘前往了目标单位的工作园区,在园区围墙外停下了脚步,然后开始不停扔U盘进去,最后发现有大量的“猎奇者”上线。U盘植马是常见的近源渗透方式...
病毒伪装成APEX游戏辅助,常驻电脑进行挖矿
近期,火绒威胁情报系统监测到Rozena挖矿病毒正通过伪装成APEX游戏辅助进行传播。该病毒被激活后,会通过各种手段常驻用户计算机中,并在后台利用受害者终端进行挖矿,对用户构成较大的威胁。目前,火绒安...
警惕携带PDF特征的Word文件钓鱼攻击
攻击描述 近期,山石网科情报中心发现了一批恶意DOC文件,这些文件采用了巧妙的伪装技术,能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件(ActiveMime)到Wor...
python的另类免杀
人生苦短 我用python0x01 python优缺性python的应用领域很广,基本整个互联网都在使用它,这也得益于它丰富的第三方库,以及学习简单,成本低。作为安全工作者更是离不开它,可以快速的写脚...
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件...
Linux下的杀毒软件ClamAV安装及使用
对于杀毒软件,我们已经司空见惯。但是想在Linux中进行病毒扫描,却并非易事。今天给大家介绍如何在Linux中进行查杀病毒。介绍Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...