将者，智、信、仁、勇、严也。

摘要： “漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭 概述 近期，威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中，该病毒家族新增了19种漏洞利用手法，横向攻击模块更是达到了31个，基本覆盖了大多数政企单位常用的服务组件，危害极大，应及时更新对应补 阅读全文

摘要： win7: C:\Windows\system32>netsh int ip add address "Local Area Connection" 167.99.227.91 win10： Loopback 所有请求到167.99.227.91的都会到localhost。 阅读全文

摘要： 第一 寻常断点 Ollydbg中一般下中断的方法，就是在程序的地址处用鼠标选择这一行。然后按F2键，这时被选择的那一行的地址会变成别的颜色，就表示这个地址处下了中断。然后运行程序时只有到这个地址处就会被Ollydbg中断。 这个方法用的比较多，所以把他称作寻常断点。 如果有命令行插件，就可以在命令窗 阅读全文

摘要： 使用Windbg OllyDbg从头调试windows服务 https://toutiao.io/posts/akni2p/preview 补充：先设置下odb的jit支持。 JIT的设置方法x64dbg和ollydeg都有自动设置x64dbg:菜单栏选择 选项(o)->选项(p)->杂项->将这份 阅读全文

摘要： Proxychains.exe - Proxychains for Windows https://github.com/shunf4/proxychains-windows README | 简体中文文档 Proxychains.exe 是一个适用于 Win32(Windows) 和 Cygwin 阅读全文

摘要： 【技术分享】解析APT29的无文件WMI和PowerShell后门 阅读量261264 | 发布时间 : 2017-04-07 15:10:14 x 译文声明 本文是翻译文章，文章来源：fireeye.com 原文地址：https://www.fireeye.com/blog/threat-rese 阅读全文

摘要： x64_dbg是一款功能开源且强大的Windows应用程序32位 64位调试器软件，其实说白了x64_dbg就是类似ollydbg(OD)的一款反编译软件。 An open-source binary debugger for Windows, aimed at malware analysis a 阅读全文

摘要： cff explorer中文版是一个强大的pe编辑制作工具，通过它能够高效地查看.net文件结构式，对文件中的多个脚本文件可以进行优化编辑。该版本为汉化版本，体积也十分地小巧，整个界面上更加的简洁，虽然多年已经不再更新，但是用户还是可以很放心的使用它进行pe相关工作的。 CFF Explorer汉化 阅读全文

摘要： sysmon里采集到的数据： + System - Provider [ Name] Microsoft-Windows-Sysmon [ Guid] {5770385F-C22A-43E0-BF4C-06F5698FFBD9} EventID 3 Version 5 Level 4 Task 3 阅读全文

摘要： 官方源码地址： https://blog.kakaocdn.net/dn/buCuJU/btq2OpiKoTz/JIIGkCcw1xjLtsDt4yV5dk/%EC%86%8C%EC%8A%A4%EC%BD%94%EB%93%9C.zip?attach=1&knm=tfile.zip 虽然是韩语，但 阅读全文