自启动 - 第 2 | CN-SEC 中文网

应急响应

应急响应 | 未知木马感染手动清理

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

10月11日16 views评论

阅读全文

安全文章

恶意程序自启动

本期作者/牛杰简介当恶意程序入侵目标为个人计算机时，相较于服务器，个人计算机对关机或重启操作更加频繁，关机时计算机所有的进程都会被结束，因此恶意程序需要配置自启动来使自己在每次开机时能够被运行。本篇介...

09月28日50 views评论

阅读全文

安全新闻

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

捡到一枚新型的勒索软件，Cash Ransomware，其评估了被加密文件的价值，对加密文件采用现金支付，而非类比特币之类的加密货币，这是一种有恃无恐的表现。图1 CashRansomware勒索信这...

05月13日17 views评论

阅读全文

安全工具

【工具分享】Glider组建代理池

前言时隔几个月，失踪人口再次回归（公众号的密码已找回~bushi），继续开启水文之旅。这段时间也在折腾一些事儿，期间倒腾了比较多的代理，想把一些代理组建成一个代理池，方便自己一些服务的使用，倒腾过程中...

03月04日280 views评论

阅读全文

应急响应

干货|基于被钓鱼主机的快速应急响应

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月28日44 views评论

阅读全文

安全文章

哪些常用的免杀技巧

能否让shellcode长期在宿主中存活，这与其免杀能力有很大的关系。本文我们简单的梳理下在安全测试中常用的免杀技巧吧！注意：本文仅供安全学习和研究，坚决反对一切危害网络安全的行为。我们首先在cs中生...

12月05日43 views评论

阅读全文

安全新闻

隐私合规之MIUI自启动的监控原理分析

结论MIUI对于自启动的记录是通过修改系统中的关键函数并使用App Ops机制实现的，但是对于某些关键函数的定位可能是不准确的，会出现onDestroy函数这种并没有自启动行为却被记录的情况存在。背景...

11月30日208 views评论

阅读全文

安全文章

Cobalt Strike系列六Cobalt Strike权限维持

一、开机自启动0x01 后门木马维持权限(1):生成一个后门木马Attacks-->Packages-->Windows Executable(2):选择监听(3):在目标主机的beaco...

10月31日21 views评论

阅读全文

安全文章

Windows 权限提升（基础到高级）0x3

欢迎回到本系列的新部分。《Windows 权限提升（基础到高级）0x2》查看本系列的前一部分。在这一部分中，我们将介绍 3 项新技术。06 Saved Credits保存凭据理论当您登录资源...

09月05日20 views评论

阅读全文

安全文章

Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月20日22 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日31 views评论

阅读全文

安全文章

实战 | 免杀shellcode并绕过杀毒添加自启动

首先得处理好shellcode，尽量把添加自启动的操作独立成一个Loader，可以避免杀毒软件检测到特征并拦截，这边选择的是利用Javascript来处理Shellcode，而添加自启动的操作由C#来...

12月02日456 views评论

阅读全文

应急响应 | 未知木马感染手动清理

恶意程序自启动

勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware

【工具分享】Glider组建代理池

干货|基于被钓鱼主机的快速应急响应

哪些常用的免杀技巧

隐私合规之MIUI自启动的监控原理分析

Cobalt Strike系列六Cobalt Strike权限维持

Windows 权限提升（基础到高级）0x3

Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

Linux持久化实操

实战 | 免杀shellcode并绕过杀毒添加自启动

在线咨询

微信