简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过，免杀和持久化网络中的流量...

* 本文原创作者：谦逊的阿狸先生，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍 Empire 是一款类似Metasploit 的渗透测试框架，基于python 编写，Empire是一个纯粹的PowerShell 后开发...

1 事件背景 “白象”又名“Patchwork”，“摩诃草”，疑似来自南亚某国，自2012年以来持续针对中国、巴基斯坦等国进行网络攻击，长期窃取目标国家的科研、军事资料。与其他组织不同的是，该组织...

随着软件供应链攻击的越来越多，相信大家已经对这种攻击方式有所了解了，修改软件下载源头的软件代码，植入恶意，诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击，不过 Xshell...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制...

根据Avast数据近30天的数据，近50000个Minecraft用户感染恶意木马，这些木马的源码显示，主要恶意行为有格式化硬盘、删除备份数据和系统程序等恶意操作。Avast威胁情报实验室的研究人员发现，恶...

一、 概述近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次被攻击范围之内...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

在安全领域的攻击方面，我个人非常尊敬反病毒软件行业的研究员和工程师，和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏，那么我会说这个行业创造了最可怕的猎人。在使...

一、 概述5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产“...