Shellcode

当前标签查找到共 8 个相关结果
深入理解APC机制
网络安全
深入理解APC机制

  0x00 前言 ​ 在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什...

emp3r0r - Linux下的进程注入和持久化
网络安全
emp3r0r - Linux下的进程注入和持久化

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以...

垂死挣扎?拯救你的Meterpreter session
网络安全
垂死挣扎?拯救你的Meterpreter session

译文声明 本文是翻译文章,文章原作者infosecmatter,文章来源:infosecmatter.com原文地址:https://www.infosecmatter.com/why-is-your-meterpreter-session-dying-try-these-fixes/ 译文仅供参考,具体内容表...

一例无文件门罗币挖矿分析
网络安全
一例无文件门罗币挖矿分析

概述该样本为无文件门罗币挖矿,传播行为通过ms17010和hash传递进行传播,相关脚本保存在WMI 对象中,挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用,相关操作比较隐蔽,在分析时部分相关的...

CobaltStrike4.0 远控分析
网络安全
CobaltStrike4.0 远控分析

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了,其4.0版本更新已有一段时间了,这里献丑分析一下,若有错误的地方望大伙指出,谢谢。2.    样本信息样本名   &nb...

DLL劫持自动化检测
网络安全
DLL劫持自动化检测

DLL劫持自动化检测 简介 本文将介绍动态链接库(DLL)搜索顺序劫持的概念,以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对...

RATicate攻击活动分析
网络安全
RATicate攻击活动分析

  0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中,某未确认身份的组织发送诸多安装程序,用以投递RAT及窃取受害者计算机信息的恶意软件。 我们已经确定了五次不同的攻击活动,位于2019年11月...