一例无文件门罗币挖矿分析
概述该样本为无文件门罗币挖矿,传播行为通过ms17010和hash传递进行传播,相关脚本保存在WMI 对象中,挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用,相关操作比较隐蔽,在分析时部分相关的...
EFER
当前标签查找到共 11 个相关结果
基于套接字的模糊测试技术,第2部分:FreeRDP
译文声明 本文是翻译文章,文章原作者securitylab,文章来源:securitylab.github.com原文地址:https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考,具体内容表达以及含义原文为准 ...
驱动外挂的原理及检测手段
因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动...
为什么您不应该始终信任MSDN:查找句柄所需的实际访问权限
翻译文章:https://rayanfam.com/topics/finding-the-real-access-rights-needed-by-handles/ 原作者:Mohammad Sina Karvandi 翻译:Lonely 提示:文章为机器翻译+人工修正,免不了有疏漏的地方。 介绍 嗨,大家...
通过扩展功能启用寄存器(EFER)进行系统调用SYSTEMCALL Hook
翻译自:https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者:Daax Rynd 翻译:Lonely 自从KVA Shadowing(KVAS)诞生以来,类似于Linux的KPTI(微软为缓解Mel...
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
前言 最近,全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击,其大量政府客户信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub 上发布了一些...
浅谈蚁剑asp马和php马流量加密
最近测试某 asp 站点的时候,上传了Webshell,直接写死执行代码的马可以成功访问并执行;可是如果是正常的 eval 马,直接访问是倒是可以,但蚁剑直接连接会超时。这时候考虑有可能因为流量是明文的被一些...
CVE-2020-1034的Exploit实现过程
译文声明 本文是翻译文章,文章原作者windows-internals,文章来源:windows-internals.com 原文地址:https://windows-internals.com/exploiting-a-simple-vulnerability-in-35-easy-steps-or-less/ 译文仅供参...
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序...
隐藏在Chrome中的窃密者
简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。 一、环境搭建 笔者所使用的chrome...
WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析
WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere ...
