上一页 1 ··· 24 25 26 27 28 29 30 31 32 ··· 273 下一页
2022年11月11日
使用NSP机制解决windows7 dns溯源问题
摘要: 挂钩(hook)具体的接口函数,比如挂钩(hook)gethostbyname接口等函数。这些接口函数可不止gethostbyname,还包括 getaddrinfo,WSALookupServiceBegin,WSALookupServiceNext,DnsQuery_Xxx至少我知道的起码有以上 阅读全文
posted @ 2022-11-11 17:49 bonelee 阅读(534) 评论(1) 推荐(0)
2022年11月2日
畅捷通0day勒索攻击事件 几个IOC都只是漏洞的 勒索病毒本身没有看到ioc
摘要: 畅捷通0day勒索攻击事件关联归因及产品解决方案 时间 : 2022年08月30日 1.概述 近期,畅捷通T+软件的0day漏洞,被“魔笛”黑客组织利用进行勒索攻击活动,引起较大社会影响。安天积极跟进支持主管部门工作,在事件、样本分析和漏洞机理复现等工作提供技术支撑,并呈报相关产品漏洞。与此同时,协 阅读全文
posted @ 2022-11-02 10:29 bonelee 阅读(480) 评论(0) 推荐(0)
2022年10月25日
“漏洞利用之王”HolesWarm挖矿木马——非常典型的代理挖矿
摘要: “漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭 概述 近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族新增了19种漏洞利用手法,横向攻击模块更是达到了31个,基本覆盖了大多数政企单位常用的服务组件,危害极大,应及时更新对应补 阅读全文
posted @ 2022-10-25 18:20 bonelee 阅读(391) 评论(0) 推荐(0)
2022年10月19日
将固定IP路由到本机localhost的方法 特定C2本地模拟在方法
摘要: win7: C:\Windows\system32>netsh int ip add address "Local Area Connection" 167.99.227.91 win10: Loopback 所有请求到167.99.227.91的都会到localhost。 阅读全文
posted @ 2022-10-19 17:54 bonelee 阅读(112) 评论(0) 推荐(0)
2022年10月16日
ollydbg设置断点经验总结
摘要: 第一 寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多,所以把他称作寻常断点。 如果有命令行插件,就可以在命令窗 阅读全文
posted @ 2022-10-16 22:40 bonelee 阅读(3032) 评论(0) 推荐(0)
使用Windbg OllyDbg从头调试windows服务
摘要: 使用Windbg OllyDbg从头调试windows服务 https://toutiao.io/posts/akni2p/preview 补充:先设置下odb的jit支持。 JIT的设置方法x64dbg和ollydeg都有自动设置x64dbg:菜单栏选择 选项(o)->选项(p)->杂项->将这份 阅读全文
posted @ 2022-10-16 22:38 bonelee 阅读(631) 评论(0) 推荐(0)
proxifier 设置代理转发 对于IP地址的转发 也可以指定 这下C2裸IP的伪造可以做了
摘要: proxifier支持应用名或者IP端口直接转发:如下是示例 例如在恶意代码分析实战的实验里,看到恶意软件使用svchost发送网络请求: 我的proxifier设置如下: 然后使用nc伪造c2即可!80的可以用inetsim。 阅读全文
posted @ 2022-10-16 19:47 bonelee 阅读(437) 评论(0) 推荐(0)
Proxychains.exe - Proxychains for Windows ——通过给动态链接的程序注入一个 DLL,对 Ws2_32.dll 的 Winsock 函数挂钩子的方式来将应用程序的连接重定向到 SOCKS5 代理
摘要: Proxychains.exe - Proxychains for Windows https://github.com/shunf4/proxychains-windows README | 简体中文文档 Proxychains.exe 是一个适用于 Win32(Windows) 和 Cygwin 阅读全文
posted @ 2022-10-16 18:35 bonelee 阅读(1679) 评论(0) 推荐(0)
2022年10月12日
WMI后门技术的攻击与检测
摘要: 【技术分享】解析APT29的无文件WMI和PowerShell后门 阅读量261264 | 发布时间 : 2017-04-07 15:10:14 x 译文声明 本文是翻译文章,文章来源:fireeye.com 原文地址:https://www.fireeye.com/blog/threat-rese 阅读全文
posted @ 2022-10-12 09:25 bonelee 阅读(976) 评论(0) 推荐(0)
2022年10月11日
x64_dbg——类似ollydbg(OD)的支持64位的一款反编译软件,ODB仅支持32位
摘要: x64_dbg是一款功能开源且强大的Windows应用程序32位 64位调试器软件,其实说白了x64_dbg就是类似ollydbg(OD)的一款反编译软件。 An open-source binary debugger for Windows, aimed at malware analysis a 阅读全文
posted @ 2022-10-11 15:39 bonelee 阅读(1422) 评论(0) 推荐(0)
上一页 1 ··· 24 25 26 27 28 29 30 31 32 ··· 273 下一页