从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……
  • 发表于 2022-08-17 10:18:15
  • 阅读 ( 5469 )
  • 分类:应急响应

8 条评论

Carnival
这马用的冰蝎的马子套了层xor,放到session里的马子改放到application里了。应该是某个实验室自己改的 ,一般人没时间搞这个
溯源到了,但是就不发了
请先 登录 后评论
Carnival
拉的大马也是拉的类似哥斯拉的
对,后续有写,类哥斯拉的
请先 登录 后评论
Carnival
还有数据偏移,还有数据回显。羡慕大佬,能有这种马子
哈哈 当时我逆哥斯拉也头疼的一批,就这还是代码没有加密。
逆的头疼555
请先 登录 后评论
2yAo_
师傅受我一舔~
请先 登录 后评论
请先 登录 后评论
Wumingzhilian
Wumingzhilian

4 篇文章