Zeronohacker | 零度非安全

安全技术

使用 VBA Purging 的恶意文档

阅读全文

安全资讯

VMware 披露了 Workspace one 中的严重 0day 漏洞

阅读全文

工具源码

一款具有攻击性的 Powershell 框架 —— Nishang

阅读全文

安全技术

自定义 C2-Frameworks 来逃避 AV 检测

阅读全文

安全资讯

REvil 勒索软件攻击 Managed.com，并索要 50 万赎金

阅读全文

11月26日 · 2020年

使用 VBA Purging 的恶意文档

VBA Purging VBA Stomping

34 0 0

我们发现在有些恶意 Office 文档中仅包含 VBA 源代码，而没有包含已编译的代码，像这种的可能在逃避反病毒软件检测，我们将这种技术称之为 VBA Purging .........

11月24日 · 2020年

VMware 披露了 Workspace one 中的严重 0day 漏洞

0day CVE-2020-4006 VMware

36 0 0

VMware 发布了一个解决方案，用来解决多个 VMware Workspace One 组件中的关键 0day 漏洞，该漏洞可以让攻击者可以在 Linux 和 Windows 操作系统上执行命令进而提权 .........

11月24日 · 2020年

一款具有攻击性的 Powershell 框架 —— Nishang

Nishang Powershell

42 0 0

NiShang 是一个框架，也是一个脚本和 Payloads 的集合，可在攻防、渗透测试和红队联盟中运用。NiShang 尤其是在渗透测试当中非常有用 .........

11月23日 · 2020年

自定义 C2-Frameworks 来逃避 AV 检测

C2-Frameworks Covenant

97 0 0

这篇文章将会给大家阐述如何修改 Command & Control (C2) Frameworks 源码并加以利用从而逃避 AV 检测 .........

11月19日 · 2020年

REvil 勒索软件攻击 Managed.com，并索要 50 万赎金

Ransomware REvil

27 0 0

web 管理提供商 Managed.com 将他们的服务和 web 系统断开，因为在周末受到了 REvil 勒索软件的攻击，目前还未恢复过来 .........

11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

Epsilon WordPress

53 0 0

攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点，这些站点容易受到注入攻击，从而可能导致整个站点被接管.........

11月18日 · 2020年

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

Apple Chrome M1 Slipstream

55 0 0

谷歌目前正在解决一个已知问题，该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况 .........

11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

Powerglot Powershell

97 1 0

Powerglot 可以编码多种使用 Polyglots 的脚本，比如，具有攻击性的 Powershell 脚本，经过 Powerglot 编码后就不再需要加载程序来运行 Payload 了。在红队演习和进攻性任务中，隐藏 Payload 通常是通过使用隐写术来完成的 .........

免费

10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

传奇

292 3 3

趁中秋国庆玩了两天后，准备打算玩会传奇，因为什么呢？国服传奇最近出了怀旧服，也就是盛趣运营的那个 (之前是盛大，后来改名) ，正好今年为传奇 20 周年庆，官方也发短信通知了我下。我呢，标准 90 后，05 年开始入传奇.........

免费

9月25日 · 2020年

Windows XP 源代码遭到了泄露，是否为真源代码有待证实

Windows XP 源代码

223 1 0

据网上称，Windows XP SP1 和其它版本的操作系统的源代码遭到了泄露。泄露者声称在过去两个月中一直在收集泄漏的 Microsoft 源代码。最终，43GB 的源代码集合包在 4chan 论坛上以种子形式发布.........

免费

9月13日 · 2020年

如何完全控制 Windows 10 的隐私设置

Windows 10 隐私控制

176 0 0

随着现代科技的发展，数据变得越来越重要了，尤其是关于个人的一些隐私数据。然而在 Windows 10 下，个人隐私数据会被收集，这些数据包括你如何使用系统、程序是否正常执行等.........

9月11日 · 2020年

Python 中的 platform 模块

platform

201 0 0

Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........

生活点滴more

6月2日 · 2020年

感谢

245 2 0

HuHuhu I wanna the thank you th...

9月13日 · 2020年

城府

90后许嵩

84 0 0

你走之后一个夏季熬成一个秋我的书上你的正楷眉清目秀...

编程技术more

免费

10月4日 · 2020年

编译国外牛人用 C# 写的传奇源码并成功运行

传奇

292 3 3

免费

12月25日 · 2018年

手工打造 PE 解析器之区块表

区块表

98 0 0

在 NT 头结束后，紧接着就是区块表，区块表包含每个块在映象中的信息，分别指向不同的区块实体.........

5月28日 · 2019年

逆向分析商业软件 010 Editor 及注册机编写

010Editor

127 2 0

010 Editor 是一款非常强大的文本、十六进制编辑器，除了文本、十六进制编辑外，还包括文件解析、计算器、文件比较等功能，但它真正的强大之处还在于文件的解析功能。我们可以使用 010Editor 官方网站提供的解析脚本对 avi、bmp、png、exe 等.........

9月11日 · 2020年

Python 中的 platform 模块

platform

201 0 0

Python 中的 platform 模块提供了一些函数可用来获取运行程序的解释器、操作系统和硬件平台的信息。关于此模块的官方说明.........

4月5日 · 2020年

解决 VirtualKD + Windbg 调试 win10 时无法弹出 Windbg 问题

windbg

156 0 0

将 VirtualKD 下的 target 目录复制到在虚拟机 win10 操作系统上，运行 vminstall.exe，注册好之后重启 win10，在启动项多了一个，如下所示：...

免费

12月24日 · 2018年

手工打造 PE 解析器之 DOS 头和 NT 头

DOS头 NT头

202 0 0

可执行文件的格式是操作系统本身执行机制的反映，理解它有助于对操作系统的深刻理解，掌握可执行文件的数据结构及其一些机理，是研究软件安全的必修课.........

网络安全more

5月31日 · 2020年

Notepad++ 中让 Yara 语法高亮

xml yara

240 2 0

该项目旨在将语法高亮显示功能引入网络安全从业人员使用的诸如 Yara 之类的语言的 Notepad ++...

6月5日 · 2020年

x64 进程注入技术 —— NINA

NINA 进程注入

378 4 0

在本文中，我将详细介绍一种实验性的进程注入技术，其中对比较通用的和“危险”函数使用施加了严格的限制，即 WriteProcessMemory.........

11月18日 · 2020年

谷歌证实了 Chrome 在苹果自研 CPU 的 Mac 上会崩溃

Apple Chrome M1 Slipstream

55 0 0

谷歌目前正在解决一个已知问题，该问题会导致之前针对 Apple 处理器推出的 Chrome 浏览器突然崩溃的情况 .........

11月18日 · 2020年

黑客正在积极试探数百万个 WordPress 站点

Epsilon WordPress

53 0 0

攻击者正在扫描 15 万多个安装了基于 Epsilon 框架主题的 WordPress 站点，这些站点容易受到注入攻击，从而可能导致整个站点被接管.........

11月2日 · 2020年

一款具有攻击性编码工具 —— Powerglot

Powerglot Powershell

97 1 0

9月9日 · 2020年

恶意文档分析工具 ViperMonkey 使用说明

VBA 宏 vipermonkey 仿真模拟

193 1 0

ViperMonkey 是一个用 Python 写的 VBA 仿真模拟引擎，是用来分析和反混淆 MS Office 文件 (Word，Excel，PowerPoint，Publisher 等等) 中包含的恶意宏代码，你可以查看.........