二进制安全共3篇
排序
对 OneNote 传播 STRRAT 恶意样本分析
4 月 7 日凌晨 3 点,Unit42 在 Twitter 上发表了一个关于通过 OneNote 进行传播恶意软件的样本推文。从最近国外安全媒体及安全人员发布的信息来看,如今用 OneNote 进行钓鱼的恶意事件逐渐增多...
51天前
获取 LSASS PID 的十四种方法
在注入 shellcode 或内存 dump 之前,对进程进行枚举是必要的。攻击者倾向于使用 Process32First 、Process32Next、CreateToolhelp32Snapshot 来收集正在运行的进程列表。如果他们更精通技术,...
1个月前
CobaltStrike 4.8 版本发布,有哪些亮点
CobaltStrike 4.8 现已发布,此版本支持系统调用、指定 payload guardrails 的选项、新的令牌存储等 ......
1个月前
