10款最佳免费恶意软件分析工具
恶意软件分析工具使我们能够快速有效地确定系统中威胁的活动。此方法很快收集有关创建的文件、网络连接、注册表更改等的所有信息。它决定了恶意软件变体(包括病毒、蠕虫、勒索软件、广告软件和...
admin
Windows 权限提升(基础到高级)0x1
介绍从黑客的角度来看,权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。先决条件:最好具有基本...
使upx -d解包变得不可能!
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
十年未解之痛:DLL劫持的暗夜,我们该如何破局?
01DLL介绍 DLL 劫持是一种强制合法应用程序运行恶意代码的技术,至少已经使用了十年左右。在本文中,我们简要介绍了 DLL 劫持技术,然后总结了 MITRE 在过去十年中...
黑客可以滥用Microsoft Office可执行文件下载恶意软件
LOLBAS文件列表是Windows中存在的合法二进制文件和脚本,可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文...
逆向学习汇编篇 PE(可执行文件)的基础知识、结构特性
本节课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/b1756cad6df7声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,...
逆向学习汇编篇 PE文件的解表过程
本节课在线学习视频(网盘地址,保存后即可免费观看):https://pan.quark.cn/s/5deb002c79f7声明:所有发布内容来自网络,仅供用户学习交流测试网速使用,...
保护您的恶意软件不被挂钩
EDR 可以挂接正在运行的应用程序。因此,它可以验证所执行的操作。大多数情况下,这发生在ntdll.dll或kernel32.dll。如果它检测到可疑的东西,它可以尝试阻止那些不需...
Kodi 21 Alpha 2 发布
Kodi 21(代号 Omega)近日发布了第二个 Alpha 版本,该版本带来了诸多变化。 构建/依赖 苹果平台现在都是使用较新版本的 Xcode(14.2)和相关的 SDK 构建的。 在 Win...
GraalVM JDK 20 更新,进一步提升性能和兼容性
GraalVM是一个基于OpenJDK的高性能多语言虚拟机,它可以将Java应用编译成本地可执行文件,从而提高启动速度,降低内存占用,减少云资源消耗。GraalVM还支持JavaScript,Pyth...