包含"mc virus"的全部内容
NDAY漏洞CVE-2017-11882新变异样本分析 - 作者:cgf99-安全小百科

NDAY漏洞CVE-2017-11882新变异样本分析 – 作者:cgf99

0x0 基本情况最近截获一个QUOTATION.doc文档,重新命名为virus.doc,其实际为RTF文档。winword.exe进程打开后,执行EQNEDT32.EXE进程,其中exe远程下载和运行的动作由EQNEDT32.EXE进程来完成。...
admin的头像-安全小百科admin3年前
0120
不传之密:杀毒软件开发,原理、设计、编程实战 - 作者:w2sfoot-安全小百科

不传之密:杀毒软件开发,原理、设计、编程实战 – 作者:w2sfoot

本文将向各位读者展示如何开发杀毒软件。 在很多人思维中,特别是IT从业者、程序员看来,杀毒软件及其开发技术历来是一个颇为神秘不可及的领域。在市面上和网络中的各种文章、书集中,也鲜有...
admin的头像-安全小百科admin3年前
0150
McAfee杀毒软件中的提权漏洞 - 作者:白帽汇-安全小百科

McAfee杀毒软件中的提权漏洞 – 作者:白帽汇

近期,McAfee修复了一个影响所有Windows版本杀毒软件的漏洞,它能帮助攻击者非法提升权限,以SYSTEM身份执行任意代码。McAfee Total Protection(MTP)、McAfee Anti-Virus Plus(**P)、McAfee...
admin的头像-安全小百科admin3年前
0410
FreeBuf早报|美国退伍军人可以获得免费的网络安全培训;台湾中华电信数据机顶盒存在RCE漏洞;McAfee防病毒软件受代码执行漏洞影响 - 作者:shidongqi-安全小百科

FreeBuf早报|美国退伍军人可以获得免费的网络安全培训;台湾中华电信数据机顶盒存在RCE漏洞;McAfee防病毒软件受代码执行漏洞影响 – 作者:shidongqi

【全球动态】1.Twitter公布应对Deepfake内容计划 呼吁用户积极反馈社交媒体平台Twitter宣布,公司拟推出处理人工智能合成(deepfake)视频和其他篡改内容的计划,并呼吁公众积极反馈。随着2020...
admin的头像-安全小百科admin3年前
090
JNI技术绕过rasp防护实现jsp webshell - 作者:1e1e1e-安全小百科

JNI技术绕过rasp防护实现jsp webshell – 作者:1e1e1e

背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实​ 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原...
admin的头像-安全小百科admin3年前
0170
子域名枚举的艺术深度剖析 - 作者:markzh-安全小百科

子域名枚举的艺术深度剖析 – 作者:markzh

子域名枚举是信息收集中关键的一步,细节很大程度决定战果。本文参考The Art of Subdomain Enumeration,加上实践运用进行总结。 被动枚举 一、证书透明度 证书 当通过HTTPS访问web...
admin的头像-安全小百科admin3年前
0100
Sfone蠕虫分析之看片需谨慎 - 作者:JustPlay-安全小百科

Sfone蠕虫分析之看片需谨慎 – 作者:JustPlay

概述 周末在家正在独自看电影的我,突然收到朋友发来的一张图片,就是下图展示的这个 知名学习网站有打折!还终身会员!在强大的学习动力的驱使下我打开了浏览器,google了一下这个”...
admin的头像-安全小百科admin3年前
070
wazuh的使用手册 - 作者:陌度-安全小百科

wazuh的使用手册 – 作者:陌度

搭建过程可以直接看官方文档,我就直接使用官方自带的虚拟机进行测试,虚拟机里面已经集成了多种服务 server端IP:192.168.17.135我在另外一台的ubuntu的虚拟机安装agent与server端进行连接。...
admin的头像-安全小百科admin3年前
0820
ATT&CK之防御逃逸 - 作者:alphalab-安全小百科

ATT&CK之防御逃逸 – 作者:alphalab

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
admin的头像-安全小百科admin3年前
080
挖矿资源争夺加剧,WannaMine多种手法驱赶竞争者 - 作者:腾讯电脑管家-安全小百科

挖矿资源争夺加剧,WannaMine多种手法驱赶竞争者 – 作者:腾讯电脑管家

一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...
admin的头像-安全小百科admin3年前
0160