mbi | CN-SEC 中文网

安全工具

应用内存中的后渗透利用-远程工具密码读取

文章作者：先知社区（释*e）文章来源：https://xz.aliyun.com/t/158341►思路版本的todesk和向日葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效通过学习yan...

10月18日20 views评论

安全工具

原文首发在：先知社区https://xz.aliyun.com/t/15384‍‍‍思路新版本的某desk和某葵已经无法从配置文件获取密码，而且常规的替换手法也已经失效通过学习yangliukk师傅分...

10月17日16 views评论

安全百科

在红队行动中，主机上出现端点检测和响应 (EDR) 的可能性比几年前越来越高。当在主机上启动植入程序时，无论是在磁盘上还是加载到内存中，都有很多需要考虑的地方。在这篇文章中，我们将重点介绍 EDR 的...

06月19日37 views评论

程序逆向

本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...

08月11日38 views评论