exe - 第 34 | CN-SEC 中文网

未分类

常见反病毒进程/服务/识别总结

0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目，在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目，至于文章中提到的一些绕...

02月25日68 views评论

阅读全文

安全文章

红队之浅谈基于Windows telemetry的权限维持

在我们红队拿到主机权限的时候，我们往往需要通过这台机器进行深一步的渗透，或者目标服务器可能因为系统更新，杀软更新等等原因往往导致会话莫名其妙下线了，所以权限持久化是红队一个必不可少的工作。常见的权限维...

02月22日125 views评论

阅读全文

安全闲碎

Emotet的技术迭代史（2018-2020年）

Emotet的技术迭代史（2014-2017年）20181月Emotet开始传播银行木马Panda（Zeus Panda，于2016年首次发现，并基于泄漏的Zbot银行木马源代码进行攻击，并拦截网站上...

02月06日166 views评论

阅读全文

安全闲碎

干货|常见病毒木马进程速查表

本文含概了windows几乎所有常见的病毒、木马的进程名程，检查你的系统进程，看看是否中招。 exe → BF Evolution &nb...

02月04日178 views评论

阅读全文

安全文章

驱动人生安全事件分析

文章源自【字节脉搏社区】-字节脉搏实验室作者-阿盟扫描下方二维码进入社区：1. 攻击特征1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。2.病毒运行挖矿程序占用计算机资源，...

01月28日511 views评论

阅读全文

未分类

密码破解 -- LaZagne

一、软件介绍LaZagne项目是一个开源应用程序，用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...

01月25日98 views评论

阅读全文

安全文章

利用微信的更新功能进行权限维持

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月25日127 views评论

阅读全文

逆向工程

干货 | 如何快速完成DLL劫持，实现权限维持，重启上线

需要用到的工具以及应用白文件-也就是被劫持的应用程序AheadLibVS2019AheadLib白文件-需要被劫持的应用这里以比特精灵为例双击运行AheadLib.exe，如果选择了dll，但是Ahe...

01月24日745 views评论

阅读全文

安全博客

windows下基于白名单获取shell的方法整理（下）

免杀继上篇内容继续。特别感谢Micropoor前辈ftp.exeODBCCONF.execmstp.exeInstallutil.exe

01月21日118 views评论

阅读全文

安全博客

IFEO镜像劫持.在实战中的使用

IFEO镜像劫持所谓的IFEO就是Image File Execution Options，直译过来就是映像劫持。它又被称为“重定向劫持”（Redirection Hijack）...

01月20日135 views评论

阅读全文

安全博客

电脑本地密码检索工具 – LaZagne Project

LaZagne明文密码 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同（cookie，明文，API，...

01月20日158 views评论

阅读全文

FourEye(重明)--免杀框架测试exe视频

展开本文始发于微信公众号（）：FourEye(重明)--免杀框架测试exe视频

01月14日安全文章164 views评论

阅读全文

在线咨询

微信