.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
木马反制与隐藏技巧
该文档没有简介
2025-08-24 07:51:41
0
木马反制与隐藏技巧
# 木马反制与隐藏技巧详解 ## 反沙箱技术 ### 沙箱检测原理 沙箱(Sandbox)是一种隔离机制,通过创建受控的隔离环境来安全分析恶意软件。国内常用云沙箱平台: - 微步在线:https://s.threatbook.com/ - 安恒云沙箱:https://sandbox.dbappsecurity.com.cn/ ### 白名单检测实现 通过检测常用软件进程是否存在来判断是否运行在沙箱环境: ```c #include #include #include #includ
2025-08-24 07:51:41
0
io利用之house of orange
该文档没有简介
2025-08-24 07:50:08
0
io利用之house of orange
# House of Orange IO利用技术详解 ## 一、IO_FILE结构概述 IO_FILE结构体是glibc中用于处理文件输入输出的核心数据结构,分为两个主要部分: 1. 由`_IO_list_all`连接的三个标准流结构体:`stderr`、`stdout`和`stdin` 2. 虚表(vtable)部分,用于支持多态性函数调用 ### 1.1 虚表(vtable)机制 虚表是一个函数指针表,每个IO_FILE对象通过其类型的vtable指针调用正确的函数实现。在glib
2025-08-24 07:50:08
0
伪装主流会议软件 -- "银狐”样本分析及检测规则、思路分享
该文档没有简介
2025-08-24 07:48:26
0
伪装主流会议软件 -- "银狐”样本分析及检测规则、思路分享
# "银狐"恶意软件高级分析与检测技术手册 ## 一、概述 "银狐"是一种高度进化的恶意软件家族,近期被发现伪装成主流会议软件通过搜索引擎传播。本手册详细分析其最新变种的技术特点,并提供有效的检测方法。 ## 二、样本加载机制 ### 1. 初始加载器 - 采用最小化API调用策略降低检测风险 - 使用`jmp rbx`指令跳转到0x1B0000地址执行 - 通过mov地址转移操作避免直接`jmp rax`的明显特征 - 8月迭代版本新增了其他寄存器调用变体 ### 2. Shellc
2025-08-24 07:48:26
0
EDR监测遭遇滑铁卢?无驱动技术让你轻松突破EDR!
该文档没有简介
2025-08-24 07:47:34
0
EDR监测遭遇滑铁卢?无驱动技术让你轻松突破EDR!
# 无驱动技术突破EDR监测的教学文档 ## 1. 背景与原理 ### 1.1 EDR监测现状 现代EDR(终端检测与响应)系统对驱动层面的防护日益严密,传统通过漏洞驱动终止EDR进程或移除回调函数的方法已逐渐失效。本文介绍一种无需依赖驱动即可绕过EDR网络监测的技术。 ### 1.2 技术原理 本技术基于Windows Filtering Platform(WFP)框架,通过创建流量过滤规则阻断EDR进程对外发送的流量,使EDR无法上报分析信息和日志。关键点: - 仅针对EDR的流
2025-08-24 07:47:34
0
针对一个JAVA套CS马的详细分析
该文档没有简介
2025-08-24 07:46:43
0
针对一个JAVA套CS马的详细分析
# Java套CS木马详细分析与防御指南 ## 一、样本概述 该样本是一种新型的Java套Cobalt Strike木马,具有以下特点: - 检出率极低(VT检测率低) - 使用Java虚拟机(JVM)加载执行ShellCode - 采用多层加密技术 - 最终在内存中解密并执行Cobalt Strike payload ## 二、样本结构分析 ### 1. 初始入口点 - 通过LNK快捷方式文件启动攻击链 - LNK文件命令行执行以下操作: ``` javaw.exe -jar
2025-08-24 07:46:43
0
2024巅峰极客WriteUp(Web)
该文档没有简介
2025-08-24 07:36:01
0
2024巅峰极客WriteUp(Web)
# 2024巅峰极客Web题目WriteUp教学文档 ## 1. EncirclingGame (签到题) **解题步骤**: - 直接进入游戏界面,随便玩几局即可自动获得flag - 无特殊技术要求,属于热身题目 ## 2. GoldenHornKing (SSTI注入+内存马) ### 漏洞分析 - 题目使用FastAPI框架构建 - `/calc`路由存在Jinja2 SSTI模板注入漏洞 - 过滤条件: - 禁止包含数字字符 - 禁止包含`%`字符 - 必须为ASCI
2025-08-24 07:36:01
0
1
...
854
855
856
857
858
859
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
