新闻
技术
分析AsyncRAT攻击链
本文介绍了跨多个事件响应样本的AsyncRAT攻击链,重点分析了aspnet_compiler.exe的滥用,以及恶意植入AsyncRAT有效负载的相关细节。
技术
技术
如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法
本文将探索使用调试器获得解码的shellcode的方法,然后寻找使用Ghidra手动定位shellcode和相关解密密钥的方法,还将研究在X64dbg和Ghidra之间切换的方法,以及使用ChatGPT识别和分析Ghidra输出的方法。
技术