文章目录 写在前面的话 演示样例 攻击（漏洞利用）场景复现步骤如下： 控制PC寄存器 Frame 1： Frame 2: Frame 3: Frame 4: WhatsApp图片库的多媒体文件解析流程如下： 第一次解析 第二次解析: ...

文章目录 寻找可用的Payload 接下来，我们研究一下JsFuck的工作机制： 然后，在Chrome中执行部分代码： 接下来，我想要避免使用小写字符： 总结 JavaScript代码中如果存在代码注入漏洞的话，那...

文章目录 vmprotected启动程序 嵌入式有效载荷 加密 持久性 打包器 配置 内部加载器 skip-2.0 Hooking sqllang.dll 密码控制 与Winnti的联系 总结 一段时间以来，ESET的研究人员一直在跟踪Winnt...

文章目录 蠕虫分析 蠕虫模拟 总结 IOCs Docker Images: C2 servers: 研究人员发现了名为Graboid的新型加密劫持蠕虫，该蠕虫已传播到2,000多个不安全的Docker主机。 曾经发生过以蠕虫病毒形式传...

文章目录 写在前面的话 分析概述 复杂的入侵活动 下载器分析 新型后门分析 网络数据 总结 参考资料 当目标用户受到Zebrocy感染之后，整个攻击链会比较复杂，因为攻击者会在最终的Payload被执行...

文章目录 简介 在powershell中定义行为 动态与静态分析 确定意图 需要考虑的事情 总结 本文分为三个部分，主要介绍了一种实用的powershell脚本静态分析方法，并基于独立于平台python脚本来执行...

文章目录 前言 运维的内容 什么是日志 日志能做什么 1. 用户数分析 2. 安全行为分析 如何分析日志 收集日志 分析日志 日志分析工具推荐 前言 如果把运维看做是医生给病人看病，日志则是病人对自...

文章目录 如何收集统计数据 追踪器分析 Google 美国在线广告 Moat AppNexus Adloox YouTube Facebook ScorecardResearch Yahoo Adversting Mail.ru Yandex.Metrica 地区分析 北美 欧洲 大洋洲 ...

文章目录 技术细节 Payload IoCs 最近，卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞，并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞，并分配编号CVE-2019-13...

就在刚才，研究人员的一份报告让我们都震惊了！报告显示，目前暗网市场中的网络犯罪工具售价竟然暴涨，而且为网络犯罪分子提供用户数据和攻击服务的价格也越来越贵了。 研究人员还发现，在目前...