一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...

0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机...

一、什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机时...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...

该项目的灵感来自Gcat和Twittor。编译注意：服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限：channels:readchannels:historychannels:writefiles:write:user...

一、应急服务背景 2019年5月，安天接到某重要单位的求助，其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象，用户原部署使用的某款杀毒软件能查出病毒告警，但显示成功清除后，...

笔者受光盘启动WinPE系统修复主机原系统启发，设计并开展了以网络启动传输定制操作系统，实施自动化文件替换，劫持关键系统服务的渗透技术方案研究，实现了在内网环境下预置攻击程序的自主启动...

TrickBot银行木马简要分析环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、pestudio文件信息：6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...

> 作者：anhkgg> 日期：2019年10月4日最早接触沙箱，对它的印象就是：sandboxie。因为学的是安全相关专业，在网上下载东西非常谨慎，就算通过了杀毒软件扫描，但是也怕有后门或者其他东西...

一、事件概述腾讯御见威胁情报中心在2019年8月底到9月中旬，检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现，疑似是Group123攻击组织的最新攻击活动。Group123，又被称...