TrickBot于2016年被首次发现，其主要目的是窃取目标主机数据，安装恶意软件后门。TrickBot拥有不同的功能模块，可从受感染的Windows客户端传感染DC。在2020年4月，TrickBot将其传播模块“mworm...

前言 过GS保护的方法有很多，大部分方法都是在验证security cookie前进行劫持，然后经过精心构造的payload成功执行shellcode。例如上一篇介绍的利用虚函数过GS保护。今天介绍的是另外一种，...

溢出漏洞说白了就是对边界没有检验，而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种：  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...

一、  概述腾讯安全团队检测到Phorpiex僵尸网络病毒在国内近期较为活跃，该病毒的新版本增加了对感染32位PE文件（一种可执行文件）的能力，被感染的可执行文件被添加.zero恶意后门节代码，同时...

介绍在很多时候为了能够对目标进程空间数据进行修改，或者使用目标进程的名称来执行自己的代码，实现危害用户的操作，通常是将一个 DLL文件或者 ShellCode注入到目标进程中去执行。这里分享四...

开发环境和工具环境： Windows10x641909开发工具和语言： VS2017 C/C++以下内容都是debug版本​介绍最近一种在分析恶意样本，对于各种恶意代码的行为特征和运行机制有了一些总结，抱着知己知...

联邦调查局在2019年收到467,361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示，几乎一半的损失来自商业电子邮件诈骗（BusinessEmail Compromise，简称 BE...

突破背景通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。3月13日，通达OA在官方论...

LookBack恶意软件在2019年7月至2019年8月之间针对美国公用事业部门发起了攻击，与此同时，Proofpoint研究人员发现了名为FlowCloud的恶意软件家族也出现在美国被攻击的目标中。攻击者可利用恶意...

一、前言 小时候，我是个逃课去黑网吧的小学生。传说网吧老板，会在电脑背后的USB接口上安装一个小玩意，记录小学生们的网游账号。现在我知道了，那是个硬件的键盘记录器。   硬件键盘记录器 ...