逆向病毒分析
从TeamTNT蠕虫检测看一个主机安全软件的自我修养
别忘了 星标我!1背景近日,牧云主机安全软件帮助用户检测并协助处置一起TeamTNT蠕虫感染事件,事后复盘该蠕虫使用了多种攻击逃逸技术进行自身的隐藏。...
STL容器逆向与实战
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一序言在之前的CTF中常常出现了对STL容器的逆向,而在网上的资料中并没有搜到详细的STL容器逆向的经验和文章,...
Collect, Exfiltrate, Sleep, Repeat
In this intrusion from August 2022, we observed a compromise that was initiated with a Word document containing a malicious VBA macro, which establ...
CS-exe木马分析
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaaCobalt Strike是渗透测试工具,可以通过exe木马实现远程控制。一生成exeWindows Executable 生成可执行exe木...
当红队已获得靶标,为何你的杀软依旧静悄悄
A True Story这才攻防演练第三天,某家单位就接到指挥部通知,靶标丢失。这家单位的安全负责人老李已经懵了,明明已经尽力做了安全防护,连终端杀软都安装了...
从零开始的 Boa 框架 Fuzz
作者:崎山松形 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:[email protected] 前言 最近在搞Iot的时候接触到Qiling框架...
【技术分享】I2CE3:针对勒索软件犯罪的专用攻击链(下)
尽管对勒索软件进行了许多研究,但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中,知道攻击的类型可能会导致做出不同的决定。本文调...
FOLLOWING THE SCENT OF TRICKGATE: 6-YEAR-OLD PACKER USED TO DEPLOY THE MOST WANTED MALWARE
Executive summary Initially observed in July 2016, TrickGate is a shellcode-based packer offered as a service to hide malware from EDRs and an...
G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork
告别了兔年的春节长假,也告别了令人提心吊胆的isolation和病毒大流行,我们在“节后余生”的第一篇推送中,就要带着轻松的心态去读一篇来自ACSAC 2022、关于权...
Windows内核模糊测试之IoControl Fuzz
本文为看雪论坛优秀文章看雪论坛作者ID:1900一测试原理在Windows中,用户层和内核层通过DeviceIoControl来实现通信得,该函数定义如下:BOOL WINAPI DeviceI...