本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领...
10月05日45 views评论apt
文档
APT 双尾蝎样本分析
10月05日45 views评论apt
文档
10月05日45 views评论apt
文档
window挖矿病毒应急响应练习
01 前言虚拟货币“挖矿”是利用计算机的设备资源(如算力、网络带宽、硬盘存储等)去解决复杂数学运算的一个过程,从而产生基于区块链技术的去中心化虚拟货币的行为,产生的虚拟货币以比特币和以太坊...
09月16日106 views评论应急响应
挖矿病毒
Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述...
06月30日48 views评论api
xml
渗透技能 | 编写开机自启动权限维持工具
扫码领资料获黑客教程免费&进群随作者:掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路...
06月06日97 views评论windows
注册表
干货 |GitHUB安全搬运工 十九
shellcoderunnerC# shellcode加载器+自启动地址:https://github.com/youhacker55/shellcoderunnersmart-contract-at...
04月22日128 views评论com
https
对于挖矿的检测以及防御方案
文章首发于先知社区: https://xz.aliyun.com/t/11102前言 网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅...
04月06日349 views评论windows
应急响应
恶意代码分析系列-几种常用技术(3)
介绍病毒木马植入模块成功植入用户计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中,有些病毒木马具有模拟PE加载器的功能,它们把 DLL和...
03月26日38 views评论木马
模块
常见的几种Windows后门持久化方式
0×0 背景 持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见wind...
12月01日163 views评论注册表
自启动
windows权限维持
/01 Meterpreter权限维持一,Persistence模块1.1原理上传vbs脚本,用来修改注册表信息: 在HKCUSOFTWAREMicrosoftWindowsCurrentVersio...
08月27日111 views评论windows
注册表
windows单机Persistence
聊一聊windows下的Persistence。 工具篇 我们先来看一下三大渗透框架中对于权限维持的解决方案。 msf Persistence模块 通过启动项启动(persistence)的方式,在目...
04月23日54 views评论run
windows
【VB技巧】VB一句话设置系统服务自启动
VB一句话设置系统服务自启动: Shell "cmd.exe /c sc delete " + """Windows Managemont Installer""", vbHide Shell "cm...
04月03日lcx52 views评论exe
vb
【批处理】使用批处理,Bat添加系统自启动服务
使用批处理、Bat 添加系统自启动服务: 删除名为“Windows Managemont Installer”的系统服务: sc delete "Windows Managemont Installe...
04月03日lcx44 views评论bat
自启动
4