上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 274 下一页
2022年10月25日
“漏洞利用之王”HolesWarm挖矿木马——非常典型的代理挖矿
摘要: “漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭 概述 近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族新增了19种漏洞利用手法,横向攻击模块更是达到了31个,基本覆盖了大多数政企单位常用的服务组件,危害极大,应及时更新对应补 阅读全文
posted @ 2022-10-25 18:20 bonelee 阅读(409) 评论(0) 推荐(0)
2022年10月19日
将固定IP路由到本机localhost的方法 特定C2本地模拟在方法
摘要: win7: C:\Windows\system32>netsh int ip add address "Local Area Connection" 167.99.227.91 win10: Loopback 所有请求到167.99.227.91的都会到localhost。 阅读全文
posted @ 2022-10-19 17:54 bonelee 阅读(121) 评论(0) 推荐(0)
2022年10月16日
ollydbg设置断点经验总结
摘要: 第一 寻常断点 Ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行。然后按F2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多,所以把他称作寻常断点。 如果有命令行插件,就可以在命令窗 阅读全文
posted @ 2022-10-16 22:40 bonelee 阅读(3145) 评论(0) 推荐(0)
使用Windbg OllyDbg从头调试windows服务
摘要: 使用Windbg OllyDbg从头调试windows服务 https://toutiao.io/posts/akni2p/preview 补充:先设置下odb的jit支持。 JIT的设置方法x64dbg和ollydeg都有自动设置x64dbg:菜单栏选择 选项(o)->选项(p)->杂项->将这份 阅读全文
posted @ 2022-10-16 22:38 bonelee 阅读(659) 评论(0) 推荐(0)
proxifier 设置代理转发 对于IP地址的转发 也可以指定 这下C2裸IP的伪造可以做了
摘要: proxifier支持应用名或者IP端口直接转发:如下是示例 例如在恶意代码分析实战的实验里,看到恶意软件使用svchost发送网络请求: 我的proxifier设置如下: 然后使用nc伪造c2即可!80的可以用inetsim。 阅读全文
posted @ 2022-10-16 19:47 bonelee 阅读(444) 评论(0) 推荐(0)
Proxychains.exe - Proxychains for Windows ——通过给动态链接的程序注入一个 DLL,对 Ws2_32.dll 的 Winsock 函数挂钩子的方式来将应用程序的连接重定向到 SOCKS5 代理
摘要: Proxychains.exe - Proxychains for Windows https://github.com/shunf4/proxychains-windows README | 简体中文文档 Proxychains.exe 是一个适用于 Win32(Windows) 和 Cygwin 阅读全文
posted @ 2022-10-16 18:35 bonelee 阅读(1755) 评论(0) 推荐(0)
2022年10月12日
WMI后门技术的攻击与检测
摘要: 【技术分享】解析APT29的无文件WMI和PowerShell后门 阅读量261264 | 发布时间 : 2017-04-07 15:10:14 x 译文声明 本文是翻译文章,文章来源:fireeye.com 原文地址:https://www.fireeye.com/blog/threat-rese 阅读全文
posted @ 2022-10-12 09:25 bonelee 阅读(996) 评论(0) 推荐(0)
2022年10月11日
x64_dbg——类似ollydbg(OD)的支持64位的一款反编译软件,ODB仅支持32位
摘要: x64_dbg是一款功能开源且强大的Windows应用程序32位 64位调试器软件,其实说白了x64_dbg就是类似ollydbg(OD)的一款反编译软件。 An open-source binary debugger for Windows, aimed at malware analysis a 阅读全文
posted @ 2022-10-11 15:39 bonelee 阅读(1433) 评论(0) 推荐(0)
PEID和PEviewer都不支持64位PE查看,所以可以使用cff explorer
摘要: cff explorer中文版是一个强大的pe编辑制作工具,通过它能够高效地查看.net文件结构式,对文件中的多个脚本文件可以进行优化编辑。该版本为汉化版本,体积也十分地小巧,整个界面上更加的简洁,虽然多年已经不再更新,但是用户还是可以很放心的使用它进行pe相关工作的。 CFF Explorer汉化 阅读全文
posted @ 2022-10-11 15:04 bonelee 阅读(904) 评论(0) 推荐(0)
2022年10月9日
windows 暴力破解协议关联
摘要: sysmon里采集到的数据: + System - Provider [ Name] Microsoft-Windows-Sysmon [ Guid] {5770385F-C22A-43E0-BF4C-06F5698FFBD9} EventID 3 Version 5 Level 4 Task 3 阅读全文
posted @ 2022-10-09 12:01 bonelee 阅读(204) 评论(1) 推荐(0)
上一页 1 ··· 25 26 27 28 29 30 31 32 33 ··· 274 下一页