exe - 第 19 | CN-SEC 中文网

安全文章

分析卡巴斯基启发式扫描及其绕过方案

卡巴斯基2010有强大的启发式扫描，其实启发式扫描有很多弱点，有一个就是不能完全的模拟程序的运行环境，这就可能给我们留出来了一块空间来绕过启发式扫描，其实其它杀毒软件的启发式扫描都存在这些空间，下面就...

04月09日102 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

04月09日68 views评论

阅读全文

安全文章

【内网渗透系列】|22-实战渗透域森林+服务森林（下）【内网靶场下载】

来自FreeBuf.COM本文目录0x09 攻击独立域控服务器一、建立二级frp二、信息收集三、MSSQL命令执行利用并上线CS四、信息收集0x10 攻击独立域财务服务器一、建立三级frp二、mysq...

04月09日182 views评论

阅读全文

程序逆向

勒索软件Locky最新传播载体分析

人在做，天在看。勒索软件，飘荡在互联网上越来越浓的一片片乌云，从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环，各种数字绑票生意开始蓬勃兴起，而Lo...

04月09日91 views评论

阅读全文

安全文章

『红蓝对抗』Windows 权限维持(一)

点击蓝字关注我们 // 日期：2022-04-08作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...

04月09日79 views评论

阅读全文

安全文章

记某次不出网的渗透测试

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线 .一.S2-046打点突然手机微信响了下，说有个测试，要开始干活。给一了个IP地址，...

04月08日73 views评论

阅读全文

程序逆向

如何快速判断.exe文件是否为病毒

应急中我们需要快速定位可疑文件，如何快速简单判断.exe是否为可疑文件？首先从手工方面来说，看文件大小、修改时间（之前碰到某挖矿蠕虫，版本变种速度很快，所以文件修改时间比较新），运行进程，通信端口，注...

04月07日2,446 views评论

阅读全文

安全工具

渗透神兵利器-不是kali

本文由Scynull编译，校对，转载请注明。免责申明归零安全的技术文章仅供参考，此文所提供的...

04月07日504 views评论

阅读全文

安全新闻

柠檬鸭进化归来，旨在瞄准政府、能源等行业进行挖矿、窃密攻击

1 概述“LemonDuck”，又名“驱动人生挖矿木马”、“永恒之蓝下载器”、“蓝茶行动”、“黑球行动”，是一种主动更新且强大的恶意软件，主要以其僵尸网络和加密货币挖掘(XMR门罗币)而闻名...

04月07日558 views评论

阅读全文

安全工具

内网工具推荐-fscan

1、工具简介fscan是一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信...

04月05日415 views评论

阅读全文

程序逆向

XG_ms_Shellcode_loader

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚XG ms Shellcode_loader前一阵写的py免杀框架放出来了将shellcode进行xor加密后，再b...

04月02日40 views评论

阅读全文

安全文章

利用Mcafee管理工具绕过McAfee杀毒软件

McAfee在以往每当我们遇到McAfee Virus Scan Enterprise（VSE）的时候，都可以通过简单地查询注册表了解到那些位置是管理员指定的“特殊位置”（不受杀毒软件影响）然而，在这...

03月31日180 views评论

阅读全文

在线咨询

微信