4年前 (2021-01-19) 3624浏览 0评论

一、简介 Emotet银行木马首次发现是在2014年6月份，此银行木马主要通过垃圾邮件的方式进行传播感染目标用户，是一款比较著名且复杂的银行木马。     二、样本运行流程 三、分析 邮件附件DOC样本(重命名为2021-1-...

4年前 (2021-01-19) 3991浏览 0评论

1.起源 1.最近对流量分析这一块比较感兴趣，突然想研究研究，所以我找了一个今年12月份在Brad在博客上发布的由Qakbot造成的垃圾邮件感染的cs木马 2.brad对pcap包的说明：首先第一个pcap包为windows主机感染后的流量，第二个p...

4年前 (2021-01-19) 3652浏览 0评论

1.
起源 前段时间找了一些样本分析的工具，有时候用起来不是很顺手，当我找到PCsXcetra发布的工具时，感觉比较顺手些。 我在GitHub上同时也找到了PCsXcetra对使用他的工具对样本的分析是如何事半功倍的。 本文将大体讲述相关样本分析工具...

4年前 (2021-01-19) 3567浏览 0评论

1.起源 前段时间看到了一个非常有意思的宏病毒样本分析，决定与各位一起分析一下。 迄今为止，VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏，其中包括VBA，WMI对象，Powershell，内联C＃和BYPASS AMSI。 2.初步...

6年前 (2018-11-18) 34972浏览 1评论

1.trevorc2 https://github.com/trustedsec/trevorc2 http://demonsec666.oss-cn-qingdao.aliyuncs.com/trevorc2.mp4 2.Get system篇...

6年前 (2018-09-28) 33090浏览 1评论

1.AMSI_bypass [ScriptBlock]."Get`Fiel`d"('signatures','N'+'onPublic,Static').SetValue($NULL,(New-Object Collections.Generic.H...

6年前 (2018-09-09) 39947浏览 1评论

1.linux_sudo http://touhidshaikh.com/blog/?p=790 https://gtfobins.github.io/ 2.ShellPop https://github.com/0x00-0x00/Sh...

6年前 (2018-09-04) 32162浏览 1评论

本周个人学习总结~~ 1. com 劫持 https://github.com/3gstudent/COM-Object-hijacking PS C:\Users\demon> powershell -ExecutionPolicy Bypa...

6年前 (2018-08-29) 36425浏览 0评论

项目地址：https://github.com/prnd432/MMFml 注：Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode，则为msf生成的计算器的shellcod...

6年前 (2018-07-04) 28654浏览 1评论

1. RAMpage攻击解释 – 再次在Android上利用RowHammer！ https://thehackernews.com/2018/06/android-rowhammer-rampage-hack.html   2...