再过几天期末考试了，还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程，想了很久要不要写文章，最后还是觉得很有必要，原因过一会讲。 先送上老狼的gh0st视频下载地址：https://meg...

再过几天期末考试了，还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程，想了很久要不要写文章，最后还是觉得很有必要，原因过一会讲。 先送上老狼的gh0st视频下载地址：https://meg...

一.前言最近精力比较充沛，也很久没有跟新了，近期在和大佬一起学习二进制安全，在这里分享一下近期成果。后续会针对海莲花的样本进行一些分享，欢迎各位大佬骚扰、指正。二.分析情况2.1 互斥量...

如今每天都能发现超过55万个新的恶意软件样本，企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此，许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头...

SMB是一种广泛用于企业组织中文件共享目的的网络协议。在内部的渗透测试中，发现包含明文密码和数据库连接字符串等敏感信息的共享文件并不罕见。但是，即使一个文件共享不包含任何可用于连接到...

近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Chaos 的勒索软件。该勒索软件被发现于 2021 年 6 月初，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的勒索软件...

*本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Li...

在过去的几年中，勒索软件大行其道，它创造了一个高利润的商业模式，允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制，首先只有少部分人会真的交付赎金，其次，随着预防和检测勒索软件的...

概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

*本文作者：m0nst3r@丁牛网安实验室，转载请注明来源。传送门：透过Autoruns看持久化绕过姿势的分享（一）4个未公开的绕过方法Service DLL Bug首先认识一下两种Service：Standalone Service和ss...