dim | CN-SEC 中文网

安全文章

windows注册表ftp账号密码获取

某年某月某日，有一个需求，windows注册表ftp账号密码获取，网上一搜，确实没搜到... 搜到了一些古老的还原gui工具，下载安装了用不了(被骗)///后来在github搜对应注册表位置的涉及代码...

11月11日15 views评论

阅读全文

安全文章

一种基于远程加载的宏病毒Loader（附源代码）

很久之前用的了，比较通用的写法。宏病毒这玩意现在不常用，且也不是很常杀，源码直接扔这里了。. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .前言宏病毒感觉是...

08月14日12 views评论

阅读全文

取证分析

DownUnderCTF 2024——取证方向题解

DownUnderCTF 2024——取证方向题解前言经常参加取证赛事，跟CTF中的取证有很大差别，就想着整理一下CTF中的取证题，偶然发现有个国际赛专有方向的取证方向，就拿来复现一下01Baby...

07月16日34 views评论

阅读全文

安全工具

【办公技巧】批量删除源代码安全审计报告中具有相同内容的单行表格

批量删除源代码安全审计报告中具有相同内容的单行表格我们经常会遇到一些办公问题，比如需要针对源代码安全审计报告进行批量处理，批量删除源代码安全审计报告中具有相同内容的单行表格。原始报告：需要批量删除带有...

03月12日17 views评论

阅读全文

安全博客

Office 宏的利用

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...

12月15日19 views评论

阅读全文

安全文章

Office Word 宏

利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏，只需要打开Word文档，键入ALT+F11打开宏编辑器，并选择当前文档即可：以弹窗代码为例，编写代码如下：Private Su...

10月27日42 views评论

阅读全文

安全新闻

【技术分享】中东污水MuddyWater组织样本分析

概述MuddyWater又称污水，是疑似来源于伊朗的APT组织，主要针对中东地区。该APT组织比较善于利用powershell等脚本后门内存加载，无文...

02月21日81 views评论

阅读全文

安全开发

AIGC基础，从VAE到DDPM原理、代码详解

一.前言AIGC目前是一个非常火热的方向，DALLE-2，ImageGen，Stable Diffusion的图像在以假乱真的前提下，又有着脑洞大开的艺术性，以下是用开源的Stable Diffusi...

02月17日122 views评论

阅读全文

程序逆向

远控免杀专题(57)-白名单Url.dll执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月24日98 views评论

阅读全文

安全文章

攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码

攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击，其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...

07月05日24 views评论

阅读全文

安全文章

技术探讨 | 利用Windows系统字体来创建恶意软件

严正声明：本文内容仅用于教育目的和技术讨论，严禁用于非法用途。前言在不需要任何其他依赖组件的情况下完成入侵，指的就是利用目标系统中已安装的合法程序来进行恶意活动。在这种场景下，攻击者无需通过嵌入代码或...

06月08日17 views评论

阅读全文

安全文章

使用图片隐写的Python远控恶意样本分析

前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...

05月02日78 views评论

阅读全文