摘要:
0x00 简介 基础知识: ASP.NET开发可以选用两种框架:ASP.NET Core与ASP.NET Framework ASP.NET开发也分为两种: WebApplication: WEB应用程序,改变代码后需要重启网页。具有namespace空间名称,项目中所有的程序代码文件,和独立的文件 阅读全文
摘要:
CS学习记录-探测&提取配置Beacon是Cobalt¨NBSP;Strike运⾏在⽬标主机上的payload,Beacon在隐蔽信道上我们提供服务,⽤于⻓期控制受感染主机。 它的⼯作⽅式与Metasploit Framework Payload类似。在实际渗透过程中,我们可以将其嵌⼊到可执⾏⽂件、 阅读全文
摘要:
反虚拟机、反沙箱技术整理汇总安全狗的⾃我修养 2022-11-06 15:49 反虚拟机、反沙箱技术整理汇总 延迟执⾏ 因为沙箱对样本运⾏时间有限制,使⽤已知的windows Api(例如NtDelayExecution, CreateWaitTableTImer,SetTimer等)将恶意代码的执 阅读全文
摘要:
虚拟机识别 识别虚拟机虚拟机软件在模仿真机时会保留一些工作,例如特定的文件、进程、注册表项、服务、网络设备适配器等,通过它们可以帮助我们分辨虚拟机与真机。 检查CPU指令●CPUID 该指令以EAX = 1作为输入执行,返回值描述处理器功能。在物理机器上的ECX位将等于0。访客VM将等于1。 ●"H 阅读全文
摘要:
PowerShell脚本样本分析 haidragon 安全狗的⾃我修养 2022-11-06 15:34 PowerShell脚本样本分析 该恶意⽂件为ACE压缩⽂件,内含4个jpg⽂件和⼀个PE⽂件,利⽤WinRAR漏洞(CVE2018-20250),诱使受害者解压⽂件触发漏洞释放PE⽂件到启动⽬ 阅读全文
摘要:
⼤灰狼远控⽊⻢分析⼤灰狼RAT分析样本为远控客户端,样本联⽹下载⼤灰狼远控dll,其导出函数DllFuUpgradrs注册⾃启服务、连接服务端,接收服务端指令来控制⽤户系统。haidragon2022-11-06¨NBSP;15:21安全狗的⾃我修养样本执⾏流程1.样本概况1.1样本信息Fil 阅读全文
摘要:
DDoS⽊⻢¨NBSP;- Tsunami家族样本分析⼀、样本概述样本运⾏平台为linux系统,作为僵⼫⽹络节点进⾏DDoS攻击。连接IRC服务器,通过互联⽹中继聊天接收指令,能够完成聊天服务器相关的聊天室配置、身份配置、状态反馈等聊天功能,通过解析消息获取攻击类型与攻击⽬标,完成DDoS攻击。⼆、 阅读全文
摘要:
APT样本分析 - plugx家族RAT⽊⻢ ⼀、样本概述 样 本 从 海 莲 花 服 务 器 扒 下 来 的 ( 经 提 醒 修 改 , 原 先 错 误 归 类 为 海 莲 花 ) , wsc_proxy.exe执⾏后加载wsc.dll解密wsc.dump⽂件,得到攻击模块(dll),攻击模块注⼊ 阅读全文
摘要:
Windows 基础服务搭建 磁盘管理 例1 新建两个 10G 的硬盘,名称为 A-10-1、A-10-2,挂载到主机; 新建镜像卷,使用所有空间,驱动器号为 D. 1. 开始——管理工具——计算机管理——存储——磁盘管理 2. 把新建的磁盘 1 和 2 联机初始化 3. 右键磁盘 1——建立镜像卷 阅读全文
摘要:
Speed-Win 大纲 基础使用 环境变量 符号 会话 文件和目录 查看 创建 删除 查询 修改 链接 网络管理 IPC$ 查看网络信息 网络排错工具 RDP 防火墙 系统管理 系统信息 日志 系统设置 时间 注册表 计划任务 组策略 账号管控 进程管理 设备管理 硬盘-数据 安全设置 域 基础使 阅读全文