安全技术

使用 VBA Purging 的恶意文档

安全资讯

VMware 披露了 Workspace one 中的严重 0day 漏洞

工具源码

一款具有攻击性的 Powershell 框架 —— Nishang

安全技术

自定义 C2-Frameworks 来逃避 AV 检测

安全资讯

REvil 勒索软件攻击 Managed.com,并索要 50 万赎金

11月26日 · 2020年

使用 VBA Purging 的恶意文档

34 0
我们发现在有些恶意 Office 文档中仅包含 VBA 源代码,而没有包含已编译的代码,像这种的可能在逃避反病毒软件检测,我们将这种技术称之为 VBA Purging .........
11月24日 · 2020年

VMware 披露了 Workspace one 中的严重 0day 漏洞

36 0
VMware 发布了一个解决方案,用来解决多个 VMware Workspace One 组件中的关键 0day 漏洞,该漏洞可以让攻击者可以在 Linux 和 Windows 操作系统上执行命令进而提权 .........
11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

42 0
NiShang 是一个框架,也是一个脚本和 Payloads 的集合,可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........
11月23日 · 2020年

自定义 C2-Frameworks 来逃避 AV 检测

97 0
这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 .........
11月19日 · 2020年

REvil 勒索软件攻击 Managed.com,并索要 50 万赎金

27 0
web 管理提供商 Managed.com 将他们的服务和 web 系统断开,因为在周末受到了 REvil 勒索软件的攻击,目前还未恢复过来 .........
11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

53 0
攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点,这些站点容易受到注入攻击,从而可能导致整个站点被接管.........
11月18日 · 2020年

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

55 0
谷歌目前正在解决一个已知问题,该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况 .........
11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

97 0
Powerglot 可以编码多种使用 Polyglots 的脚本,比如,具有攻击性的 Powershell 脚本,经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中,隐藏 Payload 通常是通过使用隐写术来完成的 .........
免费
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

292 3
趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
免费
9月25日 · 2020年

Windows XP 源代码遭到了泄露,是否为真源代码有待证实

223 0
据网上称,Windows XP SP1 和其它版本的操作系统的源代码遭到了泄露。泄露者声称在过去两个月中一直在收集泄漏的 Microsoft 源代码。最终,43GB 的源代码集合包在 4chan 论坛上以种子形式发布.........
免费
9月13日 · 2020年

如何完全控制 Windows 10 的隐私设置

176 0
随着现代科技的发展,数据变得越来越重要了,尤其是关于个人的一些隐私数据。然而在 Windows 10 下,个人隐私数据会被收集,这些数据包括你如何使用系统、程序是否正常执行等.........
9月11日 · 2020年

Python 中的 platform 模块

201 0
Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........
生活点滴more
6月2日 · 2020年

感谢

245 0
HuHuhu I wanna the thank you th...
9月13日 · 2020年

城府

84 0
你走之后一个夏季熬成一个秋我的书上你的正楷眉清目秀...
编程技术more
免费
10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

292 3
趁中秋国庆玩了两天后,准备打算玩会传奇,因为什么呢?国服传奇最近出了怀旧服,也就是盛趣运营的那个 (之前是盛大,后来改名) ,正好今年为传奇 20 周年庆,官方也发短信通知了我下。我呢,标准 90 后,05 年开始入传奇.........
免费
12月25日 · 2018年

手工打造 PE 解析器之区块表

98 0
在 NT 头结束后,紧接着就是区块表,区块表包含每个块在映象中的信息,分别指向不同的区块实体.........
14
5月28日 · 2019年

逆向分析商业软件 010 Editor 及注册机编写

127 0
010 Editor 是一款非常强大的文本、十六进制编辑器,除了文本、十六进制编辑外,还包括文件解析、计算器、文件比较等功能,但它真正的强大之处还在于文件的解析功能。我们可以使用 010Editor 官方网站提供的解析脚本对 avi、bmp、png、exe 等.........
9月11日 · 2020年

Python 中的 platform 模块

201 0
Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........
4月5日 · 2020年

解决 VirtualKD + Windbg 调试 win10 时无法弹出 Windbg 问题

156 0
将 VirtualKD 下的 target 目录复制到在虚拟机 win10 操作系统上,运行 vminstall.exe,注册好之后重启 win10,在启动项多了一个,如下所示:...
免费
12月24日 · 2018年

手工打造 PE 解析器之 DOS 头和 NT 头

202 0
可执行文件的格式是操作系统本身执行机制的反映,理解它有助于对操作系统的深刻理解,掌握可执行文件的数据结构及其一些机理,是研究软件安全的必修课.........
网络安全more
5月31日 · 2020年

Notepad++ 中让 Yara 语法高亮

240 0
该项目旨在将语法高亮显示功能引入网络安全从业人员使用的诸如 Yara 之类的语言的 Notepad ++...
6月5日 · 2020年

x64 进程注入技术 —— NINA

378 0
在本文中,我将详细介绍一种实验性的进程注入技术,其中对比较通用的和“危险”函数使用施加了严格的限制,即 WriteProcessMemory.........
11月18日 · 2020年

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

55 0
谷歌目前正在解决一个已知问题,该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况 .........
11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

53 0
攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点,这些站点容易受到注入攻击,从而可能导致整个站点被接管.........
11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

97 0
Powerglot 可以编码多种使用 Polyglots 的脚本,比如,具有攻击性的 Powershell 脚本,经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中,隐藏 Payload 通常是通过使用隐写术来完成的 .........
9月9日 · 2020年

恶意文档分析工具 ViperMonkey 使用说明

193 0
ViperMonkey 是一个用 Python 写的 VBA 仿真模拟引擎,是用来分析和反混淆 MS Office 文件 (Word,Excel,PowerPoint,Publisher 等等) 中包含的恶意宏代码,你可以查看.........