文章目录 工具 ProcessHacker PCHunter Mimikatz PsExec NetworkShare DUBrute NLBrute WebBrowserPassView Nasp KPortScan PortScan & Stuff Lazykatz PowerTool Masscan AnyDesk Defender...

文章目录 概述 样本分析 域名信息 关联分析 总结 IOCs 概述 近期，奇安信病毒响应中心在日常的样本运营中，发现了一起针对区块链虚拟货币交易平台的定向攻击，鉴于诱饵极具诱惑性，并且该定向攻...

文章目录 工具概述 项目构建&运行 1、修复和安装SGX SDK 2、构建和加载/dev/sgx-step 3、构建并运行测试应用 在项目中使用SGX-Step 项目地址 1、本地APIC计时器中断抵达一个加密指令内。 2...

文章目录 一、概述 二、技术分析 三、总结 IOC 通过深入溯源关联分析，我们还发现用于推送浏览器隐私收集插件的LUA云控模块“LuaRtl.dll”还广泛存在于“快*”、“小*记事本”、“小*便签”、“...

文章目录 DFIRTriage描述 工具新特性 常规： 内存采集： 新工具： DFIRtriage搜索工具： 依赖环境 工具下载 操作流程 PSEXEC的使用 输出分析 输出目录 项目地址

文章目录 UpdateProcThreadAttribute SetProcessMitigationPolicy 检测 参考资料 在下面这张GIF中，MITIGATION策略已经生效，任何非微软签名的代码都将被屏蔽，但是其中有一段微软代码通过并成...

文章目录 概述 样本分析 IQY文档分析 PayLoad分析 Delphi PayLoad分析： 小结 IOCs 概述 日前勒索病毒猖獗，勒索病毒种类层出不穷，奇安信病毒响应中心在持续监测勒索病毒中发现了Buran勒索利用...

文章目录 一分钟了解什么是挖矿木马 什么是挖矿木马？ 挖矿木马，挖的是啥？ 为什么会中挖矿木马？ 挖矿木马自查 发现挖矿 定位挖矿 加固与防护 安全软件 口令管理 漏洞管理 安全意识宣传 深信...

文章目录 0×0 成果展示 0×1 起因 0×2 准备的东西 0×3 驱动编写 0×4 Client编写 0×5 Python web后台编写 0×6 结论 0×7 后记 0×0 成果展示 0×...

文章目录 APT组织概述 攻击组件演变 2013 — DarkSeoul 2014 — Destover 2016 — Alreay 2017 — WannaCry 2019 — Worldbit-bot 2019 — Dtrack APT追踪 最近...