msi - 第 7 | CN-SEC 中文网

程序逆向

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

06月14日174 views评论

阅读全文

安全闲碎

初入编程之门的个人建议1.0

学习态度-个人建议☺ 不必完美主义说得不好听点，叫钻牛角尖，鸡蛋里挑骨头。■ 举2个例子：□ 对于实践和书中的描述不一致不要钻牛角尖，原地打转，卡在那里很久，从而可能出现一些不太好...

05月23日25 views评论

阅读全文

安全新闻

【恶意文件通告】Magniber恶意文件通告

恶意文件名称：Magniber威胁类型：勒索病毒简单描述：Magniber 是一款勒索病毒，其可以加密受害者主机上的关键文件，敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述近期，深信服终...

05月10日75 views评论

阅读全文

安全新闻

多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击

对于网络攻击者来说，任何人们的事件，都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里，CheckPointResearch(CPR)观察到世界各地的高级持续威胁...

05月01日51 views评论

阅读全文

安全文章

渗透测试 | 一次虽然是system但是却略带艰难的过程

作者:掌控安全-urfyyyy前言我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分姿势确实没有。这是一次某巨...

04月27日58 views评论

阅读全文

安全工具

查找 AD 组策略中的漏洞工具

Group3r 是一个供内网渗透测试人员和红队人员快速枚举 AD 组策略中的相关设置并识别其中可利用的错误配置的工具。它通过将 LDAP 与域控制器通信、解析域 SYSVOL 共享的 GPO 配置文件...

04月09日51 views评论

阅读全文

安全文章

实战某巨型企业的渗透项目 | 高权限下的艰难渗透

我从来没想到一个sa权限的sqlserver居然有这么多坑。直接写一个成功的全流程步骤吧，踩坑太多写不过来。没写到的姿势不代表没有，但大部分姿势确实没有。这是一次某巨型企业的渗透项目，文中重码警告we...

02月16日122 views评论

阅读全文

逆向工程

原创干货 | 【恶意代码分析技巧】07-exe_自动安装

1.自动安装的介绍许多病毒会以安装包的形式进行传播，一方面病毒作者可以修改合法软件的安装包实现捆绑安装，另一方面病毒可以将病毒本体隐藏在包内，避免被直接查杀。能够制作安装包的软件很多，本文将介绍几款...

04月24日476 views评论

阅读全文

远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

初入编程之门的个人建议1.0

【恶意文件通告】Magniber恶意文件通告

多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击

渗透测试 | 一次虽然是system但是却略带艰难的过程

查找 AD 组策略中的漏洞工具

实战某巨型企业的渗透项目 | 高权限下的艰难渗透

原创干货 | 【恶意代码分析技巧】07-exe_自动安装

在线咨询

微信