exe - 第 2 | CN-SEC 中文网

程序逆向

记录调试Windows服务的操作

本文为看雪论坛优秀文章看雪论坛作者ID：PlaneJun如题，近日分析了一个样本，发现需要调试服务，然后自己也没调试过服务，就在国内查了一些资料，基本能用的也就看雪一个大哥发的教程（https://b...

02月25日25 views评论

阅读全文

安全百科

浅谈windows认证

初识点击公众号，关注我们大家好！最近学习内网，对于认证的过程感到迷茫，于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减，补充并完善而成。希望对大家入门内网有所帮助。本地认证...

02月24日47 views评论

阅读全文

安全闲碎

【技术原创】Lsassy二次开发——添加dump方法

0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法，Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...

02月24日31 views评论

阅读全文

安全工具

windows令牌窃取几种方式

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

02月16日84 views评论

阅读全文

程序逆向

恶意代码学习-动态技术分析

第三章动态分析需要xp sp3环境其他的都是坑（我已经踩了两天）1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...

02月16日67 views评论

阅读全文

应急响应

网络安全应急响应详细步骤指南（Windows）

点击上方蓝字关注安全知识引言在项目实施过程中，难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限，由于很多系统管理员及运维人员缺少安全应急排查手段，这个时候就需要我...

02月16日108 views评论

阅读全文

应急响应

安全运维 | 记一次挖矿应急响应案例！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言在一个阳...

02月16日73 views评论

阅读全文

安全闲碎

sysmon+nxlog监控win下磁盘文件变化

前一段时间做windows数据采集程序，通过notify进行文件变化监控，cpu和内存占用太高，不太适用，windows的文件过滤驱动也没有研究过。今天一位大牛向我推荐了sysmon，下面是实践的流程...

02月16日182 views评论

阅读全文

安全文章

红队攻防| CobaltStrike木马加载器反沙箱分析（建议收藏）

前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...

02月14日90 views评论

阅读全文

安全文章

Windows计划任务的进阶——隐藏

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月13日331 views评论

阅读全文

应急响应

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火...

02月11日55 views评论

阅读全文

记录调试Windows服务的操作

浅谈windows认证

【技术原创】Lsassy二次开发——添加dump方法

推荐｜内网扫描工具 -- Fscan

windows令牌窃取几种方式

恶意代码学习-动态技术分析

网络安全应急响应详细步骤指南（Windows）

安全运维 | 记一次挖矿应急响应案例！

sysmon+nxlog监控win下磁盘文件变化

红队攻防| CobaltStrike木马加载器反沙箱分析（建议收藏）

Windows计划任务的进阶——隐藏

【实战】记一次挖矿应急响应

在线咨询

微信