浅谈热补丁的钩取方式

前言热补丁的钩取方式是为了解决内联钩取在多线程情况下会出错的情况，使用热补丁的钩取可以避免重复读写指令造成问题。内联钩取潜在问题正常情况下，在每次跳转到自定义函数时需要将原始的指令（mov edi，e…

 dingjiacan@antvsion.com 2025-01-15 16:16:38

9,522 0 0

软件系统安全逆向分析-混淆对抗

1. 概述在一般的软件中，我们逆向分析时候通常都不能直接看到软件的明文源代码，或多或少存在着混淆对抗的操作。下面，我会实践操作一个例子从无从下手到攻破目标。花指令对抗虚函数表RC42. 实战-donn…

 dingjiacan@antvsion.com 2025-01-09 17:06:42

9,232 0 1

【勒索防护】MSI 等多个企业已遭受攻击！MoneyMessage 勒索软件突现

恶意文件名称：MoneyMessage威胁类型：勒索软件简单描述：MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前，会窃取用户的私人数据，MSI 等…

 Further_eye 2023-04-20 16:34:57

22,688 0 1

安全运维 | Linux系统基线检查

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。1查询系统信息1. L…

 贝塔安全实验室 2023-03-28 14:13:06

25,593 0 0

真实客户勒索病毒处置案例

作者：redhatd，转载于freebuf。一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具，实际处置案例中，遇上linux 概率极低。一方面主要病毒或勒索都是…

 hackctf 2023-03-22 15:37:27

26,047 0 3

域控导出hash的多种姿势总结，建议收藏

域用户hash导出原理ntds.dit为AD的数据库，内容有域用户、域组、用户hash等信息，域控上的ntds.dit只有可以登录到域控的用户（如域管用户、DC本地管理员用户）可以访问。ntds.di…

 黑客前沿 2023-02-13 14:57:53

26,867 0 0

解决win7嵌入式系统无法DoublePulsar问题

0x01 前言渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，EternalBlue已经提示win了，可是DoublePulsar就是死活一直报错，最后我查阅大…

 黑客前沿 2023-01-30 15:53:24

27,130 0 0

linux跟踪技术之ebpf

ebpf简介eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。比如，使用ebpf可…

 dingjiacan@antvsion.com 2022-12-30 14:11:41

34,051 0 1

浅谈系统安全的攻击者

 背景设计开发一套安全可靠的系统，除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击，并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到…

 小道安全 2022-12-20 17:13:20

28,676 0 0

【安全研究】SkidMap挖矿木马研究

↑ 点击上方 关注我们近日，安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判，这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致…

 安全狗 2022-12-08 15:42:13

30,400 0 0

如何在Windows AD域中驻留ACL后门

前言当拿下域控权限时，为了维持权限，常常需要驻留一些后门，从而达到长期控制的目的。Windows AD域后门五花八门，除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码，还有一些基于ACL的…

 dingjiacan@antvsion.com 2022-12-07 14:39:51

30,426 0 1

DarkKomet synaptics 病毒应急响应事件分析

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，…

 货拉拉安全 2022-12-02 15:56:56

34,591 0 1

11个让你吃惊的Linux终端命令

来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…

 Lemon 2022-12-01 13:47:18

30,949 0 7

获取远程主机保存的RDP凭据密码

拿下一台运维机，上了个CS，发现曾经连接过几台服务器并且保存了凭据，网上查了圈发现CS不支持交互式mimikatz，记录下获取远程主机RDP凭据。Windows保存RDP凭据的目录是C:Users用户…

 hackctf 2022-10-24 16:15:33

34,203 0 3

Windows提权基础

前置基础提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在…

 TideSec 2022-10-19 14:45:38

32,927 0 4