2推荐

1239浏览

记录自己的第一次红队钓鱼样本分析

HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的比较哆嗦。

2
yinsel 发布于 2024-09-14 09:00

2推荐

2133浏览

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

好久没写文章了，简单写篇样本分析的文章记录下前几天分析的一个样本，这个样本还是比较经典的，做了些反分析的手段，也使用了一些比较流行免杀对抗技术，能够免杀一些杀软；这篇文章我们主要看这个loader怎么做的，以及如何正常分析这样的样本和快速拿到c2；同时也分享一些奇奇怪怪的知识：如何提取样本特征做威胁狩猎以及对样本对抗的一些思考和想法；

3
Ga0WeI 发布于 2024-08-19 09:00

2推荐

4072浏览

【Web实战】记一次前台getshell组合拳审计的完整过程

本文内容仅限学习所用，请不要利用文中消息进行危害性测试。为保护此源码使用者的安全，本文中的源码系统名将做打码处理。初学者学习中的小小收获，各位大佬轻喷。 1 整体审计拿到源码，先做...

2
阿斯特发布于 2023-11-08 09:00

0推荐

4653浏览

C2基础设施威胁情报对抗策略

本文聚焦于针对C2基础设施视角下的威胁情报对抗策略，文内笔者将对于威胁情报分析过程的攻防思路展开论述。从高级攻防过程中，攻击者的视角来看威胁情报的分析思路，浅析在情报研判及狩猎过程中存在的问题。

0
风起发布于 2023-09-14 09:00

0推荐

6408浏览

Flightradar无法访问，看我如何用HUNTER追飞机

"小众民航好物" Flightradar无法访问，看我如何用HUNTER追飞机

1
HUNTER网络空间测绘发布于 2022-08-04 14:38

0推荐

9363浏览

利用Intel 的驱动实现一些有趣（SAO）的操作

# 利用Intel 的驱动实现一些有趣（SAO）的操作

1
tutuj 发布于 2022-06-30 09:39

2推荐

5025浏览

AZORult 网银木马变体分析

AZORult是一种信息窃取的恶意软件，随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族，同时也是RIG利用套件中的备用payload。本次获取的样本通过携带恶意shellcode 代码的诱饵文件，利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵，具体分析如下

0
tutuj 发布于 2022-06-02 09:38

0推荐

6766浏览

一些奇奇怪怪的隐藏闲谈

随便写写，勿喷

2
tutuj 发布于 2022-05-26 09:28

0推荐

5991浏览

PlugX样本分析

该样本为RAR自解压文件(SFX)，压缩包中包含三个文件：mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll，而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。木马通过注册服务实现持久化，并且在运行时注入正常进程以隐藏自身踪迹，与C&C服务器的通信数据经过加密处理。

0
N0xJoe 发布于 2022-05-25 09:32

4推荐

6075浏览

【FireEye解读】钓鱼网站检测逃逸

来骗！来偷袭！

2
pokeroot 发布于 2022-05-09 10:58

1推荐

5649浏览

一个略绕的NjRat 样本简析

在每日摸鱼时光中，找点样本分析一下是划水最好的方式，这一次又看到一个NjRat 样本，简单分析了一下，发现有点意思，让后被cue 要写详细一点，嘎嘎嘎，不多说，开摆。

1
tutuj 发布于 2022-03-30 09:42

2推荐

5808浏览

NjRat样本分析报告

0
tutuj 发布于 2022-03-17 09:34

12推荐

8569浏览

又记一次安服仔薅洞实战-未授权之发现postgresql注入

距离上次文章又过去了小半年的时间，忙了小半年也没有什么优秀的东西分享就一直沉寂着，这次我带着实战干货又回来啦！这一次也是干公司的项目，是关于一个登录框的渗透测试，也不逼逼了开始渗透

20
L1NG 发布于 2022-03-07 09:55

1推荐

6327浏览

Gh0st 对lsp 的诱惑

2
tutuj 发布于 2022-01-19 09:52

0推荐

4832浏览

PE文件结构入门

## 一、PE文件结构 #### 1.1 可执行文件可执行文件（executable file）指的是可以由操作系统进行加载的=执行的文件。可执行文件格式： * windows 平台： PE（Portable Executabl...

0
ym 发布于 2021-08-03 14:32