Emotet银行木马宏样本分析
demon 4年前 (2021-01-19) 3722浏览 0评论
一、简介 Emotet银行木马首次发现是在2014年6月份,此银行木马主要通过垃圾邮件的方式进行传播感染目标用户,是一款比较著名且复杂的银行木马。 二、样本运行流程 三、分析 邮件附件DOC样本(重命名为2021-1-...
demon 4年前 (2021-01-19) 3722浏览 0评论
一、简介 Emotet银行木马首次发现是在2014年6月份,此银行木马主要通过垃圾邮件的方式进行传播感染目标用户,是一款比较著名且复杂的银行木马。 二、样本运行流程 三、分析 邮件附件DOC样本(重命名为2021-1-...
demon 4年前 (2021-01-19) 4106浏览 0评论
1.起源 1.最近对流量分析这一块比较感兴趣,突然想研究研究,所以我找了一个今年12月份在Brad在博客上发布的由Qakbot造成的垃圾邮件感染的cs木马 2.brad对pcap包的说明:首先第一个pcap包为windows主机感染后的流量,第二个p...
demon 4年前 (2021-01-19) 3748浏览 0评论
1.起源 前段时间找了一些样本分析的工具,有时候用起来不是很顺手,当我找到PCsXcetra发布的工具时,感觉比较顺手些。 我在GitHub上同时也找到了PCsXcetra对使用他的工具对样本的分析是如何事半功倍的。 本文将大体讲述相关样本分析工具...
demon 6年前 (2018-09-28) 33170浏览 1评论
1.AMSI_bypass [ScriptBlock]."Get`Fiel`d"('signatures','N'+'onPublic,Static').SetValue($NULL,(New-Object Collections.Generic.H...
demon 6年前 (2018-09-09) 40032浏览 1评论
1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...
demon 6年前 (2018-09-04) 32232浏览 1评论
本周个人学习总结~~ 1. com 劫持 https://github.com/3gstudent/COM-Object-hijacking PS C:\Users\demon> powershell -ExecutionPolicy Bypa...
demon 6年前 (2018-08-29) 36496浏览 0评论
项目地址:https://github.com/prnd432/MMFml 注:Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode,则为msf生成的计算器的shellcod...
Eternal 7年前 (2017-09-28) 31832浏览 1评论
如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...
demon 7年前 (2017-08-14) 31147浏览 2评论
前天看了一个国外大牛的视频,觉得很有意思。就决定和你们分享一下: https://www.youtube.com/watch?v=HNRrmfuTRCY https://securityonline.info/metasploit-add-com-c...
demon 7年前 (2017-07-31) 58229浏览 1评论
0x01 Docker简介 前段时间写了一份Dcoker_kali,docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境,如前段时间,在我的msf系列课程中就用到了,如何部署docker-s2-046的靶机...