winlogon | CN-SEC 中文网

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日12 views评论

阅读全文

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日34 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日16 views评论

阅读全文

安全文章

通过组合 COM UAC 绕过和令牌模拟进行权限提升

https://github.com/FULLSHADE/Auto-ElevateMITRE ATT&CK 映射令牌模拟操作：T1134访问令牌操作：令牌模拟/盗窃：T1134.001访问令牌...

02月24日14 views评论

阅读全文

安全闲碎

漏洞考古：利用 IBM i Access Client 解决方案窃取密码

作为我们对 IBM i 平台持续研究的一部分，我们会监控与该平台相关的新闻和更新。两周前，IBM 发布了一篇支持文章，介绍了在 Windows 11 24H2 上运行时影响 IBM i Access ...

01月22日9 views评论

阅读全文

安全新闻

【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

项目介绍风暴免杀是一款适用于红队的免杀的免杀工具，可以Bypass defender、360、vt 项目使用 1、工具使用了python3.7.9 开发，安装相关依赖包 pip3 install -...

12月29日35 views评论

阅读全文

应急响应

应急实战(7)：oOCs恶意程序事件

目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令（帐号Administrator，密码P@ssw0rd），一天后就...

08月15日21 views评论

阅读全文

ATT&CK -

Winlogon Helper DLL Winlogon.exe 是一个 Windows 组件，负责登录/注销时的操作以及 Ctrl-Alt-Delete 触发的安全注意序列（SAS）。在 HKLM\...

04月15日ATTACK14 views评论

阅读全文

安全文章

windows持久化后门之winlogon

Winlogon介绍Winlogon 是一个 Windows 组件，它处理各种活动，例如登录、注销、身份验证期间加载用户配置文件、关闭、锁定屏幕等。这种行为由注册表管理，注册表定义 Windows 登...

03月05日85 views评论

阅读全文

安全新闻

扎心！今年的圣诞礼物含“毒”量极高，当心惊喜变惊吓！

圣诞快乐？近日，亚信安全截获多起以“圣诞礼物”为钓鱼邮件的间谍木马病毒，名为RedLine。 RedLine通常是通过钓鱼邮件或挂马网站进行传播。钓鱼邮件更多的是利用社会工程学，“蹭热点”、节日祝福...

12月26日40 views评论

阅读全文

安全工具

5.15更新！免杀绕过Defender、360

工具介绍 python3写的这个免杀工具，其原理是利用windows提供的API运行指定程序，然后修改其内存数据，将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。测试效果 1. 使用进...

06月24日198 views评论

阅读全文

安全文章

Windows权限维持技术总结、复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月01日39 views评论

阅读全文

在线咨询

微信