记事本 | CN-SEC 中文网

程序逆向

IDA 技巧(81) 数据库记事本

在IDA数据库中有多种注释方法：重命名、评论或添加书签。然而，有时需要为整个数据库添加一般性笔记，而不是针对特定位置。记事本窗口数据库记事本是一个文本输入框，可以在数据库中存储任意文本，因此您可以...

12月02日14 views评论

阅读全文

应急响应

勒索病毒处置

一、观察勒索病毒登录系统，发现桌面背景提示初步可以判断，系统已经中了勒索病毒尝试用记事本，打开桌面的文本文档双击记事本发现文件被加密，是乱码确定中了勒索病毒二、查看桌面...

07月09日10 views评论

阅读全文

安全开发

Python常用编程运行软件介绍

在Python编程的广阔领域中，选择合适的开发工具对于提升开发效率和代码质量至关重要。本文将详细介绍三款流行的Python编程运行软件：PyCharm、Visual Studio Code（VSCod...

07月04日30 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：1.您记事本中的内容是什么？受感染的文本编辑器notepad++

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月08日11 views评论

阅读全文

安全闲碎

关于ETW的这点，他错了

前言2023年10月份，Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章，其大致内容...

05月06日56 views评论

阅读全文

安全新闻

你的记事本里有什么？受感染的文本编辑器以我国用户为目标

f“恶意广告”是吸引受害者访问恶意网站的一种流行方式：在搜索结果顶部放置广告块，增加用户点击链接的可能性。位于搜索结果顶部的网站也往往更受用户信任。一年前，我们的专家讨论了一场通过 Google Ad...

03月20日31 views评论

阅读全文

安全新闻

WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统

近期，ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示，威胁攻击者通过使用 WogRAT 恶意软件，...

03月13日10 views评论

阅读全文

安全新闻

WogRAT 恶意软件利用记事本服务攻击 Windows 和 Linux 系统

扫码领资料获网安教程有些恶意软件可以使用记事本服务来攻击 Windows 和 Linux 等系统，因为记事本是大多数操作系统上广泛使用的应用程序。恶意软件可以利用记事本来利用系统资源和用户权限，从而允...

03月10日25 views评论

阅读全文

安全工具

免费 | 可快捷调出 / 隐藏的笔记工具，随手记录碎片信息

在日常的工作、生活中，经常需要随手记录一些零碎信息，比如邮箱网址、电话号码、任务日程、灵感创意…… 大家一般会用哪款工具来完成这个任务？今天要介绍的免费 Windows 工具 FlashPad 也是...

02月05日37 views评论

阅读全文

程序逆向

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

在当今的环境中，Mimikatz（一种凭据转储工具）可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...

01月29日40 views评论

阅读全文

安全文章

写外挂时偶然想到的免杀思路

源码：H4ckBu7eer-EX/pymem_shellcodeloader: pymem加载shellcode到其他进程 (github.com)各位大佬端午好！最近在研究游戏逆向的时候，发现一个好...

06月26日120 views评论

阅读全文

安全闲碎

非法入侵看守所监控系统，牢饭真的有这么香？

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月06日66 views评论

阅读全文

IDA 技巧(81) 数据库记事本

勒索病毒处置

Python常用编程运行软件介绍

[译文] 恶意代码分析：1.您记事本中的内容是什么？受感染的文本编辑器notepad++

关于ETW的这点，他错了

你的记事本里有什么？受感染的文本编辑器以我国用户为目标

WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统

WogRAT 恶意软件利用记事本服务攻击 Windows 和 Linux 系统

免费 | 可快捷调出 / 隐藏的笔记工具，随手记录碎片信息

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

写外挂时偶然想到的免杀思路

非法入侵看守所监控系统，牢饭真的有这么香？

在线咨询

微信