dump - 第 2 | CN-SEC 中文网

安全博客

【原创】CTFshow—代码审计

[huayang] 该来的还是要来分享个代码审计的工具Seay 链接: https://pan.baidu.com/s/1Bf4CzqN2Dk1NjCpnC2laXA 密码: c99g web301...

12月03日33 views评论

阅读全文

安全博客

【原创】浅谈汇编常用工具命令

[huayang] GDB info functions //搜索函数 disas main //反汇编当前函数 checksec pwn //检测安全保护 p stack //查出当前函数的地址 b...

12月03日29 views评论

阅读全文

安全文章

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...

11月30日52 views评论

阅读全文

安全工具

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具，该工具能够自动创建Windows内存快照以供广大研究人员或...

11月25日47 views评论

阅读全文

安全工具

cobalt strike微信信息dump插件

数据库文件路径和解密请参考：https://mp.weixin.qq.com/s/4DbXOS5jDjJzM2PN0Mp2JA原文始发于微信公众号（开普勒安全团队）：cobalt strike微信信息...

11月16日98 views评论

阅读全文

安全文章

【实战】记一次常规的内网域渗透

本实战项目已获授权，前期通过打点获取到shell权限，进来发现是域账户权限且为本机管理员。本来认为一帆风顺，没想到在后渗透的过程中遇到了脱域机器与网络隔离，最终通过常规的思路获取到了域管权限。一、内网...

11月15日121 views评论

阅读全文

安全文章

Dumping Lsass Process Memory In Different Ways

0x00 前言 Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进行分析...

11月10日66 views评论

阅读全文

安全文章

恶意 HTML 文件 (QBot) 分析

读者 Eric 提交了一个恶意 HTML 页面，其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串：看起...

10月18日38 views评论

阅读全文

程序逆向

进程 Dump & PE unpacking & IAT 修复 - Windows 篇

本文为看雪论坛精华文章看雪论坛作者ID：renzhexigua# 场景原始磁盘文件已删除，但进程尚在，需要想办法从进程中恢复原始程序以便后续分析。关键词：样本应急、脱壳、PE 修复、IAT 重建# 方...

10月08日129 views评论

阅读全文

移动安全

Android adb命令总结

推荐阅读Android adb常用命令玩转Android adb命令(adb降级)Android NDK Crash定位分析思路编译Windows平台adb和fastboot工具免Magisk使用ad...

08月28日41 views已关闭评论

阅读全文

安全文章

Lsass dump is dead, long live Lsass Time Travel!

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...

08月18日128 views评论

阅读全文

安全文章

技术干货 | VCenter获得锁屏机器Hash之内存快照抓取Hash

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月27日164 views评论

阅读全文

在线咨询

微信