xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(503)
  • 他的评论(2)
  • 恶意软件

    无文件形式的恶意软件:了解非恶意软件攻击(2)

    本篇文章,我们将继续介绍indows管理工具(WMI),以及为什么要使用WMI进行无文件攻击?另外还对.NET框架以及为什么要使用.NET进行无文件攻击都做了介绍。

    2019年10月07日

    18,027
    0
  • 恶意软件

    无文件形式的恶意软件:了解非恶意软件攻击(一)

    与基于文件的攻击不同,无文件恶意软件不会利用传统的可执行文件。无文件攻击滥用了操作系统内置的工具来进行攻击。从本质上讲,Windows是反对自己的。

    2019年10月06日

    22,815
    0
  • Web安全

    云端数据提取的发展历程

    在iOS取证中,当无法进行物理采集时,云端数据提取确实是一种可行的替代方案。

    2019年10月02日

    74,419
    2
  • Web安全

    为什么事件响应计划有助于缓解网络犯罪

    本文会详细介绍如何创建有效IRP,并将创建过程分为几个关键阶段。

    2019年09月26日

    67,466
    2
  • Web安全

    使用公共语言运行时获取持久性(下)

    上篇文章,虽然我们已经知道可以重写的方法和属性,以及如何更改CLR使用的默认应用程序域管理器。今天,我们就来继续说说如何将实现System.AppDomainManager的强名称程序集安装到GAC中,并最终实现使用公共语言运行时获取持久性。

    2019年09月23日

    48,807
    3
  • Web安全

    使用公共语言运行时获取持久性(上)

    本文我们会介绍如何通过使用公共语言运行时应用程序域管理器执行任意代码并维护对Microsoft Windows系统的访问。

    2019年09月22日

    47,098
    0
  • 恶意软件

    对GOOTKIT木马有效载荷的分析

    在这篇文章中,我们将逆向Gootkit执行的例程以下载和执行Node.js最终有效载荷。我们还将看到如何从可执行文件中提取JS脚本,并简要介绍一些有趣的脚本。

    2019年09月14日

    15,927
    4