已编译的 HTML 文件 已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容(如 HTML 文档、图像)和编程语言相关的脚本...
04月15日ATTACK3 views评论攻击活动
白名单
ATT&CK -
04月15日ATTACK3 views评论攻击活动
白名单
04月15日ATTACK3 views评论攻击活动
白名单
ATT&CK -
LC_MAIN劫持 从OS X 10.8开始,mach-O二进制文件引入了一个名为LC_MAIN的新头文件,该头文件指向二进制文件的执行入口。以前,有两个标头可实现相同的效果:LC_THREAD和LC...
04月15日ATTACK0 views评论二进制文件
白名单
ATT&CK - 受信任的开发人员工具
受信任的开发人员工具 有许多用于软件开发相关工作的实用程序可以用来以多种形式执行代码,以帮助开发、调试和逆向工程。 这些实用程序通常具有合法证书的签名,这些证书使它们可以在系统上执行,并通过可以有效地...
04月15日ATTACK2 views评论microsoft
白名单
ATT&CK - 签名脚本代理执行
签名脚本代理执行 具有可信证书签名的脚本可用于代理恶意文件的执行。 这种行为可能会绕过签名验证限制和不考虑这些脚本的应用程序白名单解决方案。 由 Microsoft 签名的 PubPrn.vbs 可用...
04月15日ATTACK3 views评论恶意文件
白名单
ATT&CK -
Rundll32 可以调用 rundll32.exe 程序来执行任意二进制文件。由于 Windows 使用 rundll32.exe 进行正常操作时会有白名单或误报,攻击者可以利用此功能来代理代码的执...
04月15日ATTACK3 views评论rundll32
白名单
ATT&CK -
Regsvr32 Regsvr32.exe 是一个命令行程序,用于在 Windows 系统上注册和取消注册对象链接和嵌入控件,包括动态链接库 (DLLs)。 Regsvr32.exe 可用于执行任意二...
04月15日ATTACK3 views评论microsoft
白名单
ATT&CK - 远程访问工具
远程访问工具 攻击者可以使用合法的桌面支持和远程访问软件,如 Team Viewer、Go2Assist、LogMein、AmmyyAdmin 等,建立与网络内目标系统交互的命令与控制信道。 这些服务...
04月15日ATTACK1 views评论白名单
防火墙
挖洞总是漏?超全checklist奉上!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月14日2 views评论checklist
白名单
Mcafee VirusScan Enterporis 一些技巧
0x01 Mcafee ePO 全局管理员绕过漏洞 转载请著名来源, 随意抄袭必究 测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件 一些企业机构为了方便或兼...
04月04日2 views评论注册表
白名单
杀毒白名单并非万能,反勒索要靠人工智能
点击蓝字 关注我们东京 - 日本最大的IT服务提供商富士通有限公司(Fujitsu Limited)近日宣布,公司系统遭受恶意软件攻击,可能导致客户及个人数据泄露。这一事件再次引发了大家对企业网络安全...
03月23日6 views评论勒索软件
恶意软件
一个木马在VT上绿了三年,走这项反病毒引擎技术的小路还会活见鬼多久?
今天中午闲暇时间看到了这个帖子,当时的第一感觉就是某个抄近道的方法被人利用了,然后晚上看到人分析,亦如是很明显这个恶意代码编写者是patch了原程序WinMain调用的一个函数的代码,然后从这里作为恶...
03月13日20 views评论恶意代码
白名单
记一次犯罪链条中的URL跳转的挖掘-漏洞挖掘
0x01 前言2023年12月,接到朋友求助,他的母亲被诈骗5万元,诈骗人使用的是他哥哥的微信号,找到我寻求帮助。经过研判,对方盗取了被害人亲戚的微信号,以老套的诈骗方式“是我是我诈骗”进行作案。末尾...
03月12日12 views评论漏洞挖掘
白名单