Rundll32 可以调用 rundll32.exe 程序来执行任意二进制文件。由于 Windows 使用 rundll32.exe 进行正常操作时会有白名单或误报,攻击者可以利用此功能来代理代码的执...
零基础绕过360核晶dump lsass,变向抓密码
在远古时代,杀软没那么成熟的时候,抓密码可以直接使用以下命令,抓到之后会在指定的保存路径下生成一个二进制文件,将该生成的文件拿到本地再利用mimikatz离线处理rundll32.exe C:wind...
HW钓鱼简单样本分析以及制作
前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析,以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的,反手就丢到虚拟机先看下大概文件,解压后是这样的一个快捷方式然...
x64dbg调试64位dll恶意文件
在对恶意文件分析的过程中,除了大部分情况下Windows平台里会遇到的exe可执行文件外,同样也会存在一些dll文件。而众所周知,ollydbg只能调试32位架构的程序,所以对于64位架构的恶意dll...