应急响应 攻击技术研判 | 利用Windows日志的新“无文件”技术 情报背景近期,卡巴斯基的研究员发现了一种新的“无文件”攻击技术,恶意程序利用Windows事件日志实现Shellcode的存储,并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod... 05月16日140 views评论exe shellcode 阅读全文
安全文章 Kraken:无文件APT攻击事件 9月17日,安全研究人员Hossein Jazi 和 Jérôme Segura发现了一种名为“Kraken”的新型攻击,这种攻击将恶意载荷注入到Windows错误报告(WER)服务中,以此来逃避检测... 11月01日217 views评论windows 攻击 阅读全文