情报链接推特推特情报大佬公开了透明部落组织的攻击载体,笔者尝试进行下载分析和溯源关联。该样本主要采用了doc文档的宏进行主要载体的下发和执行。详细分析1. Doc文档自身的宏代码创建%A...
09月29日256 views评论exe
木马
透明部落APT组织的木马分析
09月29日256 views评论exe
木马
09月29日256 views评论exe
木马
Lateral Movement之WMI事件订阅
在之前,我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容,其中提到了使用wmi进行横向移动的方法,只是当时由于时间原因并未对细节进行讲解,在成熟的企业内网中,如何...
09月05日344 views评论wmi
事件
手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
全文共计3017字,预计阅读时间10分钟。 摘要: WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoR...
09月01日535 views评论dynamorio
进行
4