![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
病毒分析
文章平均质量分 92
土豆.exe
部分内容已涉密隐藏
展开
-
Windows应急响应
临近冬奥、残奥,发一篇Windows的应急响应,希望对大家有所帮助,下一篇会发Linux的应急响应。原创 2022-01-28 12:16:44 · 74699 阅读 · 3 评论 -
APT攻防整理-攻击方法/工具【收藏!!!收藏!!!收藏!!!】
一、攻击步骤一般步骤社工武器制造武器投递漏洞利用安装后门后渗透 这5个阶段攻击非常隐蔽,可绕过传统安全设备检测潜伏控制 传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据) – 采用隐蔽隧道如ICMP/DNS横向扩散清除日志四、ICMP攻击原理 - 绕过WAF(多数防火墙未对ICMP流量做限制)工具相关 PiX-C2、icmpsh、Nishang结合icmpsh 、ptunnel 、icmpshell防御:DPI深度包解析技术机器学习 神经网络/转载 2020-08-06 21:20:04 · 1790 阅读 · 0 评论 -
病毒分析——静态特征分析 及 动态行为分析
一、静态特征分析1、上传漏洞平台检测(简单实用的方法,但是这也仅供一个参考,尽量还是要自己去分析):常用检测平台:微步在线、VT等可查看评论是否有安全专家分析结果,可查看可疑行为进行初步分析;若有报FSG壳病毒:Packer.FSG.A,可能加了FSG壳,exeinfo可能查不到壳,DIE等可以查到。2、编译时间:有利于辨别一些系统文件(如svchost.exe等)是不是伪装。还有另一种情景,当确定一个文件是恶意的,如Lab01-01.exe,若发现Lab01-01.dll的编译时间是相原创 2020-06-30 13:48:59 · 2607 阅读 · 1 评论