.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Nanocore恶意脚本分析
该文档没有简介
2025-08-23 23:55:08
0
Nanocore恶意脚本分析
# Nanocore恶意脚本分析教学文档 ## 1. 样本信息 - **SHA256**: c6092b1788722f82280d3dca79784556df6b8203f4d8f271c327582dd9dcf6e1 - **下载链接**: [VirusShare](https://virusshare.com/file?2596ef126fb57cdf2ba563b05444ad0ec6dad6a0083b3c309ca9595e64ad0615) ## 2. 样本结构分析 该样本采用
2025-08-23 23:55:08
0
探秘argv[0]:程序参数中的安全隐忧
该文档没有简介
2025-08-23 23:53:47
0
探秘argv[0]:程序参数中的安全隐忧
# 深入探秘argv[0]:程序参数中的安全隐忧与防御策略 ## 1. argv[0]基础概念 `argv[0]`是C/C++程序中`main`函数的第一个参数,通常表示程序的名称或路径。在大多数情况下,它可以被设置为任意值而不会影响进程的正常执行流程。 ### 1.1 基本示例 ```c // echo_test.c #include int main(void){ return execl("/usr/bin/echo", "echo", "hello,world!", N
2025-08-23 23:53:47
0
如何绕过Golang木马的HTTPS证书验证
该文档没有简介
2025-08-23 23:53:02
0
如何绕过Golang木马的HTTPS证书验证
# Golang木马HTTPS证书验证绕过技术详解 ## 一、背景与问题描述 在分析Golang编写的木马程序时,发现其使用HTTPS协议进行通信。为了在本地测试环境中完整复现攻击场景,需要构建一个HTTPS WEB服务器。但使用自签名证书时,Golang木马程序无法成功访问服务器,原因是Golang默认会对服务器证书进行严格验证。 ## 二、Golang证书验证机制 ### 1. InsecureSkipVerify标志 Golang的`crypto/tls`库中,通过`Insecu
2025-08-23 23:53:02
0
[白利用]VSCode还能这样用?
该文档没有简介
2025-08-23 23:51:45
0
[白利用]VSCode还能这样用?
# 利用VSCode Remote - Tunnel进行远程控制与C2通信的技术分析 ## 0x00 概述 Visual Studio Code Remote - Tunnel扩展提供了一种通过安全隧道连接远程计算机的能力,这项功能可以被红队人员用于远程控制目标机器或作为C2通信的隐蔽通道。本文将详细介绍两种利用方式:直接远程控制和作为C2域前置。 ## 0x01 作为远程控制工具使用 ### 基本原理 VS Code Remote - Tunnel扩展允许通过安全隧道连接到远程计算机
2025-08-23 23:51:45
0
伪装成京东金融候选人登记表的钓鱼样本详细分析
该文档没有简介
2025-08-23 23:51:08
0
伪装成京东金融候选人登记表的钓鱼样本详细分析
# 伪装成京东金融候选人登记表的钓鱼样本分析教学文档 ## 1. 样本概述 - **伪装形式**:样本伪装成"京东金融候选人登记表" - **攻击类型**:Cobalt Strike (CS) 钓鱼攻击 - **特点**:自动化沙箱未能检测出C2配置信息,采用白+黑技术加载恶意模块 ## 2. 样本初始行为分析 ### 2.1 样本解压后内容 - 包含LNK快捷方式文件 - 使用白+黑技术加载恶意模块 ### 2.2 LNK文件命令行参数 - 包含精心构造的命令行参数用于执行恶意代码
2025-08-23 23:51:08
0
从Kimsuky组织msc攻击样本到GrimResource
该文档没有简介
2025-08-23 23:50:24
0
从Kimsuky组织msc攻击样本到GrimResource
# MSC文件攻击技术分析与防御指南 ## 1. MSC文件基础 ### 1.1 MSC文件概述 MSC(Microsoft Snap-In Control)文件是微软管理控制台MMC(Microsoft Management Console)用来添加/删除的嵌入式管理单元文件。通过MMC可以管理系统中已安装的MSC文件,例如组策略编辑器(gpedit.msc)。 ### 1.2 MSC文件结构 MSC文件本质上是XML格式的文件,主要结构如下: ```xml XXX
2025-08-23 23:50:24
0
1
...
892
893
894
895
896
897
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
