之前在一篇文章里提到过使用编码兼容性问题来绕过一些命令执行的检测。Windows编码是个很大的攻击面,用在免杀方面其实有点大材小用,一个非常棒的资料参考:https://blog.orange.tw/...
针对 ISP 的信息窃取活动
Splunk威胁研究团队发现了一项针对美国西海岸和我国 ISP 基础设施提供商的活动。这一大规模攻击活动源自东欧,使用简单的工具滥用受害者的计算机处理能力来安装具有多种功能的加密挖掘负载和二进制文件,...
【应急响应】工具源码学习beaconEye扫描原理
个人项目:https://github.com/mir1ce/Hawkeye,一款Windows应急响应工具,喜欢的老铁可以点个star项目文件解读该项目一共分为三个部分:main.go、beacon...
ASPICE模型开发 VS Agile敏捷开发
点击上方蓝字谈思实验室获取更多汽车网络安全资讯ASPICE(Automotive SPICE,汽车软件过程改进与能力评估)是一个用于汽车行业的软件过程改进和能力评估的框架。它提供了一套标准化的流程和评...
监控网络对应进程
12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...
Python写端口查询进程工具
在日常生活中需要快速找到占用特定端口的进程,以便进行故障排查,可以通过以下工具输入要查询的端口号并点击查找按钮。该工具会遍历系统中的进程,找到占用该端口的进程,并显示相关信息,如进程ID、进程名、命令...
从VT Intelligence 查询到VT Livehunt 规则的途径:CTI分析师方法
The path from VT Intelligence queries to VT Livehunt rules: A CTI analyst approach从VT Intelligence 查...
查找 .Net 程序集
我从观看 .net 程序集被移动和挖空的经验中知道,不会有命令行参数。我的大部分内容都不会触发。但是,现在它的移动对我来说很重要。从过去的工作中,我知道 Windows 上有许多本机 .Net 程序集...
强制杀手 Mhydeath
“村里的狗叫了,其他的狗也跟着叫,但他们不知道为什么叫,当浑浊成为一种常态,清白就是一种罪。”在遇到"无法终止进程"、"操作无法完成"、"访问被拒绝",不防试试mhydeath。 强制kill掉 AV...
Wanderer - 用 C# 编写的开源进程注入枚举工具
流浪者:Wanderer是一个开源程序,收集有关运行进程的信息。此信息包括完整性级别、作为加载模块的AMSI的存在、它是作为64位还是32位运行以及当前进程的特权级别。当构建适合进程注入的理想候选负载...
CISSP考试指南笔记:8.4 能力成熟度模型
Capability Maturity Model Integration (CMMI) is a comprehensive, integrated set of guidelines for de...
CISSP考试指南笔记:7.9 灾难恢复
The recovery time objective (RTO) is the maximum time period within which a business process must be...