安全新闻 OldFox露出的狐狸尾巴|APT应急实录 点击蓝字关注我们Hello~ 大家好,我是Azha0,一个擅长样本分析的应急响应攻城狮。APT(高级持续性威胁)团伙,我追踪分析过不少,但能给我留下”高级“印象的廖廖可数,更多只是”持续性“威胁,偶尔... 12月02日131 views评论hostname 源文件 阅读全文
lcx 微软的“后门”:NTSD.exe,NTSD 的远程调试功能 1.肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存在即可),例如:ntsd -server tcp:port=99 calc.exe,会新弹出个窗口,并监... 04月03日85 views评论server tcp 阅读全文