1.什么是AMSIAMSI全称(Antimalware Scan Interface),反恶意软件扫描接口反恶意软件扫描接口是允许应用程序与反恶意软件产品集成的标准例如,在可编写脚本的应用程序中,当脚...
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行...
AveMaria 传播手段的变化
AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。在过去六个月中,研究人员观察到 AveMaria 的传播手段发生了许...
windows实时捕捉shell
本文使用powershell来实现对webshell实时检测,并且使用ps2exe把powershell脚本变成exe,解决对环境的依赖shell先看一个简单的shellncat.exe 10.10....
ChatGPT在MITREATT&CK落地中的应用
近期ChatGPT比较火,ChatGPT概念的股票也节节高涨,于是蹭个ChatGPT热点,来评估下在MITRE ATT&CK落地过程中,ChatGPT能发挥出怎么样的作用。简单介绍下ChatG...
【技术原创】pypsrp在Exchange Powershell下的优化
0x00 前言pypsrp是用于PowerShell远程协议(PSRP)服务的Python客户端。我在研究过程中,发现在Exchange Powershell下存在一些输出的问题,本文将要介绍研究过程...
红队利器 - Hoaxshell
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft De...
【技术分享】中东污水MuddyWater组织样本分析
概 述MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。该APT组织比较善于利用powershell等脚本后门内存加载,无文...
从程序尸体发现黑客入侵痕迹
使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
Powershell - 后门生成器
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。...
恶意代码的分析和处理流程
恶意代码分析的分类恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相关的就行了,比如以前只会逆向但是不会恶意代码的分析的,或者想提升自己能力的渗透测试人员。面向受...
【技术分享】KimSuky各类攻击手法浅析
0×1概 述KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。KimSuky的ATT&...
45