exe - 第 5 | CN-SEC 中文网

程序逆向

病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))

样本信息文件名称:hra33.dll或lpk.dll 文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir 大小: 46080 bytes 修改时间: 2017年...

10月26日71 views已关闭评论

阅读全文

程序逆向

一个DDOS病毒的分析(二)

一、基本信息样本名称：hra33.dll或者lpk.dll 样本大小： 66560 字节文件类型：Win32的dll文件病毒名称：Dropped:Generic.ServSt...

10月26日26 views已关闭评论

阅读全文

网络安全应急响应：Windows安全初始化快照

微信公众号：计算机与网络安全▼1、获取账号信息说明：Windows Server缺省安装后有5个账号，其中2个账号是IIS账号，一个是安装了终端服务的终端用户账号，如果系统维护人员自己创建了账号，也要...

10月24日应急响应86 views评论

阅读全文

安全文章

ATT&CK中的攻与防——T1218

前言此篇文章为ATTCK矩阵中的攻与防的第二篇，T1218是windows里面常见的规避EDR常用的渗透横向技巧，大部分技巧在互联网上都有师傅们分享，笔者只是将其中的内容总结起来，以ATT&...

10月21日240 views评论

阅读全文

安全工具

Burpsuite代理池插件IPRotate

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。最近看到某个安全群里有大佬分享了一款burpsuite...

10月19日244 views已关闭评论

阅读全文

安全工具

URLFinder 一款快速提取检测页面中JS与URL的工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月18日120 views评论

阅读全文

安全工具

【神兵利器 | New】一款VMware vCenter综合利用Tools（附下载）

VcenterKiller 0.必读目前本工具处于刚上线阶段，可能会有很多BUG，如果遇到bug请提issue 目前集成了对Vcenter log4j漏洞的检测和利用功能，思路来自于带哥@j5s的项...

10月09日395 views已关闭评论

阅读全文

安全工具

【神兵利器 | New】分享一款VMware vCenter漏洞综合利用Tools（附下载）

VcenterKiller0.必读目前本工具处于刚上线阶段，可能会有很多BUG，如果遇到bug请提issue目前集成了对Vcenter log4j漏洞的检测和利用功能，思路来自于带哥@j5s的项目Su...

10月08日150 views评论

阅读全文

PlugX样本分析

PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族，本篇文章对PlugX某样本的恶意行为（在逆向角度）进行分析。样本信息样本的基本信息typehashSHA256:0...

09月29日程序逆向60 views评论

阅读全文

安全文章

ASP.NET 无文件攻击入侵检测

背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索，引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章，就自己研究了一下。 C# 中的assembly 首先了解一下C#...

09月21日39 views评论

阅读全文

安全文章

UAC 原理与检测

0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是UAC 绕过的基础。本文将选择UACME...

08月30日38 views评论

阅读全文

安全文章

免杀绕过 -- 360bypass

项目作者：wz-wsl项目地址：https://github.com/wz-wsl/360bypass0x01 工具介绍利用inline hook免杀绕过360，vt爆3个。0x02 安装与使用1.把...

08月25日66 views评论

阅读全文

在线咨询

微信