摘要:
https://www.modb.pro/db/134164 图片可以看到attck覆盖率,另外还报了钓鱼邮件攻击 奇安信蝉联赛可达实验室企业终端安全和杀毒引擎两项大奖 新闻 • 2022年01月20日 16:57 1月19日,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度赛可达 阅读全文
摘要:
恶意代码上机排查思路与方法 阅览目录 1、排查标准 应急响应保留现场经验 2、特征排查-自写上机排查工具 3、进程排查 1)数字签名排查 2)联网进程排查 3)进程注入技术排查 4)进程替换技术排查 4、文件排查 1)进程文件排查 2)驱动排查 5、启动信息排查 6、内存排查 1)异地操作 2)本地 阅读全文
摘要:
ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 s 阅读全文
摘要:
10种常见的进程注入技术的总结 原创2017-07-20 18:22·安全客小安 译者:myswsun 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行 阅读全文