自启动 | CN-SEC 中文网

取证分析

远程控制程序的实现原理简要剖析

点击上方【蓝字】关注我们之前的技术文章讲了被植入远控木马可以实现的操作，本文直接从远控程序的源代码角度剖析通过注入进行远控操作的原理，分析远控程序的行为、痕迹和攻击过程，这不仅有助于了解其攻击模式，还...

03月03日16 views评论

阅读全文

应急响应

蓝队应急响应姿势之Linux

目录题记Linux分析排查一 Linux敏感目录-tmp介绍二 Linux敏感目录-开机自启动目录介绍三 Linux敏感目录-基于时间和权限的筛选四 Linux可疑网络连接分析与关闭五 Linux进程...

02月25日13 views评论

阅读全文

安全工具

工具 | Erebus

在最近的安全演练中，我们特别关注了持久化和信息收集方面的需求。需要一种工具，能够帮助我们在获得目标系统的访问后，实现本地提权和自启动功能。同事推荐了Erebus 插件。Erebus 是一个针对 Cob...

01月17日21 views评论

阅读全文

安全文章

权限维持漫谈，合理利用本地环境

权限维持漫谈，合理利用本地环境简介windows权限维持一直作为红蓝对抗中一个非常敏感的技术，一直处于一个不断发掘然后被不断拦截封堵的过程，而且考虑到红队OPSEC,有些权限维持的手法，很容易触发告警...

01月01日12 views评论

阅读全文

安全百科

Windows注册表小课堂-干货知识与应用实例

前言有小伙伴对Windows系统注册表不太清楚，总感觉不常用到但又无所不在，今天带大家来看一下有关Windows注册表的内容，并且给出了几个应用实例大家可以练习练习Windows注册表(一) 简介：...

12月24日70 views评论

阅读全文

安全文章

利用安全描述符隐藏服务后门进行权限维持

本文来自宽字节安全第一期学员oulaa投稿。第二期线下培训预计十一月底开班，欢迎咨询。通过注册服务创建后门将后门程序注册为自启动服务是我们常用的一种进行权限维持的方法，通常可以通过sc或者powers...

12月18日24 views评论

阅读全文

安全文章

Openssh漏洞修复升级加固

一、telnet服务安装1、yum安装telnet服务telnet不是一个独立的服务，是受服务xinetd管理的子服务，所以使用telnet服务必须首先安装xinetd服务yum安装命令：yum -y...

11月12日2 views评论

阅读全文

安全文章

【免杀】计划任务自启动

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 杀软版本!可以自行在中文...

10月30日23 views评论

阅读全文

程序逆向

我有关于免杀的2个概念和3个误区要讲

在红蓝对抗免杀领域有几个误区需要说明，包括2个概念3个误区。什么是加载器？加载器是一种技术，打个比方，核弹，核弹它不是一个导弹，它是一个弹头配一个推进加载器，用什么推进器和弹头决定了它的威力，你用高超...

10月21日34 views评论

阅读全文

应急响应

应急响应 | 未知木马感染手动清理

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

10月11日14 views评论

阅读全文

安全文章

恶意程序自启动

本期作者/牛杰简介当恶意程序入侵目标为个人计算机时，相较于服务器，个人计算机对关机或重启操作更加频繁，关机时计算机所有的进程都会被结束，因此恶意程序需要配置自启动来使自己在每次开机时能够被运行。本篇介...

09月28日46 views评论

阅读全文

安全新闻

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

捡到一枚新型的勒索软件，Cash Ransomware，其评估了被加密文件的价值，对加密文件采用现金支付，而非类比特币之类的加密货币，这是一种有恃无恐的表现。图1 CashRansomware勒索信这...

05月13日15 views评论

阅读全文

远程控制程序的实现原理简要剖析

蓝队应急响应姿势之Linux

工具 | Erebus

权限维持漫谈，合理利用本地环境

Windows注册表小课堂-干货知识与应用实例

利用安全描述符隐藏服务后门进行权限维持

Openssh漏洞修复升级加固

【免杀】计划任务自启动

我有关于免杀的2个概念和3个误区要讲

应急响应 | 未知木马感染手动清理

恶意程序自启动

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

在线咨询

微信