rundll32.exe | CN-SEC 中文网

应急响应

应急案例：内网终端安全事件分析与处置过程详解

银狐APT远控应急1、事件概述某单位内网中一台PC被用户反馈存在异常行为，具体表现为该设备疑似被远程控制，并向外发送文件。值得注意的是，在整个过程中，安装的杀毒软件和态势感知系统均未触发任何告警。为保...

01月05日62 views评论

安全文章

动态链接库 (DLL) 是 Windows 操作系统中必不可少的组件，可实现代码重用和模块化编程。然而，它们也可能被滥用于恶意目的。什么是 DLL？DLL 是包含可由多个程序同时使用的代码和数据的共享...

11月20日77 views评论

安全文章

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日15 views评论

Rundll32 可以调用 rundll32.exe 程序来执行任意二进制文件。由于 Windows 使用 rundll32.exe 进行正常操作时会有白名单或误报，攻击者可以利用此功能来代理代码的执...

04月15日ATTACK10 views评论

安全文章

在远古时代，杀软没那么成熟的时候，抓密码可以直接使用以下命令，抓到之后会在指定的保存路径下生成一个二进制文件，将该生成的文件拿到本地再利用mimikatz离线处理rundll32.exe C:wind...

02月18日98 views评论

HW&HVV

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日41 views评论

程序逆向

在对恶意文件分析的过程中，除了大部分情况下Windows平台里会遇到的exe可执行文件外，同样也会存在一些dll文件。而众所周知，ollydbg只能调试32位架构的程序，所以对于64位架构的恶意dll...

08月05日144 views评论