进程 - 第 7 | CN-SEC 中文网

安全闲碎

“Windows主机进程（Rundll32）已停止工作”解决方法

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。系统错误，比如出现"Windows主机进程rundll32已停止运行"，可能会导致一些应用程序及其数据无法访问，甚至导致系统出现故障或崩溃。在这...

08月03日261 views评论

阅读全文

应急响应

【2023HW】-应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总

目录应急响应流程：1.响应、保护：2.阻断：3.分析排查：(1)痕迹分析：(2)行为分析：(3)对已知漏洞排查(4)查看系统基本信息：(5)异常连接排查：(6)异常进程排查：(7)异常账号排查：(8...

08月03日175 views评论

阅读全文

安全工具

VISION-ProcMon 可视化恶意软件分析工具

VISION-ProcMon 是一款专用于恶意软件分析，特别是在执行行为分析时的工具。VISION-ProcMon 结合使用 Rust 和 Web 技术，以便在使用 ProcMon 工具捕获恶意软件的...

07月26日43 views评论

阅读全文

安全闲碎

出事故了，研发慌了，我却有意外收获……

一年一度的攻防演练要开始了，我正犯愁防守的布置，一抬头发现研发部负责人老王正站在我工位前，一脸着急：“有台主机可能中毒了，能帮忙解决下吗？” 疑似中毒的是一台虚机，主要用于新闻发布，平时负载并不重。今...

07月18日31 views评论

阅读全文

安全漏洞

记一次特殊的钓鱼样本分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月16日75 views评论

阅读全文

程序逆向

使用进程镂空技术免杀360Defender

文章正文使用进程镂空技术免杀360Defender 进程镂空进程镂空（Process Hollowing）又称傀儡进程，其原理是利用windows提供的API运行指定程序，然后修改其内存数据，将目...

07月11日140 views评论

阅读全文

安全文章

Windows访问令牌窃取攻击分析和检测防御

令牌窃取（Token Theft）是一种Windows上常用的提权攻击技术，攻击者可以通过获取系统中一个高权限进程的安全令牌，然后将其注入到一个低权限进程中，使得低权限进程可以获得高权限进程的访问权限...

06月28日49 views评论

阅读全文

安全工具

5.15更新！免杀绕过Defender、360

工具介绍 python3写的这个免杀工具，其原理是利用windows提供的API运行指定程序，然后修改其内存数据，将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。测试效果 1. 使用进...

06月24日196 views评论

阅读全文

未分类

【安全基线】-Nginx安全配置规范

1. 环境准备操作系统：CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum install...

06月21日5 views评论

阅读全文

安全工具

Elevation Station：提权工具

ElevationStation 是一种权限升级工具。它通过借鉴常用的升级技术来工作，这些升级技术涉及进程和线程令牌的复制、命名管道升级等！当前版本支持通过从 SYSTEM 进程复制主令牌并从 SYS...

06月20日63 views评论

阅读全文

应急响应

系统关键位置排查（Windows）

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

06月16日60 views评论

阅读全文

取证分析

浅析内存取证

内存取证是对传统磁盘取证的补充。在数字取证领域，磁盘取证一直是主流方法，但随着计算机系统的发展，许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照，提供了即时的、实时的关键信息，包括进程、...

06月14日102 views评论

阅读全文

“Windows主机进程（Rundll32）已停止工作”解决方法

【2023HW】-应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总

VISION-ProcMon 可视化恶意软件分析工具

出事故了，研发慌了，我却有意外收获……

记一次特殊的钓鱼样本分析

使用进程镂空技术免杀360Defender

Windows访问令牌窃取攻击分析和检测防御

5.15更新！免杀绕过Defender、360

【安全基线】-Nginx安全配置规范

Elevation Station：提权工具

系统关键位置排查（Windows）

浅析内存取证

在线咨询

微信