前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

 *本文作者：rotgrass，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言使用DNS隧道技术可以有效地进行数据交换，当然，也可以使用DNS隧道技术进行后门的制作。0x00 背景要理解DNS后...

*本文原创作者：Macc，本文属于FreeBuf原创奖励计划，未经允许禁止转载0x01 概述恶意软件HawkEye的利用大多都是通过钓鱼邮件分发，利用office直接启动HawkEye主体或者一些经过加密的程序，本文...

一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样本基本无法有效查杀，...

*本文作者：colinhe，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时通过恶意挖矿获取数字货币是黑灰色产业获...

在事件响应或恶意软件分析中，可能会发现一些被盗用或被撤销的证书用于不同类型的恶意软件的签名。恶意软件开发通常会使用被盗证书对其恶意软件进行签名。这里展示一种为此类证书（通知是被盗用...

前言一些宏病毒为了躲过某些杀软静态检测，采用一些混淆手段来使脚本更加不易检测，通常做法是动态混淆解密达到其目的。分析下面我们拿一个真实病毒的作法来分析一下，测试环境:Win7x64+Office2...

*本文作者：DD黃藥師BB，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言一切开始于拿到俄语《Лабораторная работа 5.doc》文档，上传virustotal检测发现是利用了CVE-2...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...