恶意软件分析
文章平均质量分 83
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html
展开
-
通过环境变量来绕过Windows Defender和隐藏混淆行为
$env:???t??r???\*2\??h???k?,攻击者通过这种方法来隐藏混淆行为和绕过windows defender原创 2023-02-08 14:48:20 · 1039 阅读 · 0 评论 -
全国中职网络安全B模块之国赛题远程代码执行渗透测试 //PHPstudy的后门漏洞分析
有什么不会的也可以在里面提问,我看到会第一时间回答进入桌面后,解压文件,可以看到有以下文件通过我朋友雨泽的中间件漏洞文章和这个php的版本,可以猜到这题考的是前几年phpstudy的后门漏洞雨泽的文章链接:https://blog.csdn.net/liufdfd/article/details/125507247?spm=1001.2014.3001.5501phpstudy的后门漏洞大部分存在于:我们打开这个文件目录找到后门文件然后将文件拖入ida pro原创 2022-07-02 13:53:26 · 3065 阅读 · 4 评论 -
针对firefox的恶意软件分析取证
简介需要此文章用到的虚拟机环境和工具可以加我qq3316735898环境介绍环境用的是火眼Windows攻击工具集环境该公司发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”,为安全研究人员执行攻击操作准备了即时可用的Windows环境此次分析的恶意软件为恶意软件详细信息获取首先用第三方网站对恶意程序进行分析,这里我使用VirusTotal,VirusTot原创 2022-05-06 16:28:57 · 669 阅读 · 0 评论