背景 在上一小節(jié)中，我們簡(jiǎn)單介紹和使用了GNU Radio軟件的基礎(chǔ)功能和模塊，同時(shí)通過(guò)GNU Ra....

在Active Directory中比較重要的一個(gè)服務(wù)："Netlogon"服務(wù)，此服務(wù)在DC和域成....

GNU Radio是一款開(kāi)源的軟件工具集，專(zhuān)注于軟件定義無(wú)線(xiàn)電（SDR）系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。該工具集支....

在之前的文章中，通過(guò)模擬 Windows 映像加載程序的功能，完全從內(nèi)存中加載 DLL 模塊，而無(wú)需....

是一種防止逆向的方案。逆向人員如果遇到復(fù)雜的代碼混淆，有時(shí)會(huì)使用調(diào)試器動(dòng)態(tài)分析代碼邏輯簡(jiǎn)化分析流程。....

HackRF是一款開(kāi)源軟件無(wú)線(xiàn)電（SDR）平臺(tái)，由Great Scott Gadgets公司推出。

反調(diào)試技術(shù)，是一種防止逆向的方案。逆向人員如果遇到復(fù)雜的代碼混淆，有時(shí)會(huì)使用調(diào)試器動(dòng)態(tài)分析代碼邏輯簡(jiǎn)....

WiFi Pineapple（大菠蘿）是由國(guó)外無(wú)線(xiàn)安全審計(jì)公司Hak5開(kāi)發(fā)并售賣(mài)的一款無(wú)線(xiàn)安全測(cè)試神....

在前面的小節(jié)中，我們學(xué)習(xí)了許多IOT漏洞挖掘方面的知識(shí)。在漏洞挖掘過(guò)程中，想要對(duì)二進(jìn)制程序改進(jìn)分析，....

在某次實(shí)踐中碰到一個(gè)沙箱,在不知道沙箱強(qiáng)度的情況下只能一點(diǎn)點(diǎn)去探索,程序通過(guò)調(diào)用ShellCode彈....

進(jìn)程注入是一種眾所周知的技術(shù)，惡意程序利用它在進(jìn)程的內(nèi)存中插入并執(zhí)行代碼。

qiling和AFL++環(huán)境的搭建在前面的小節(jié)中已經(jīng)說(shuō)過(guò)，這里就不再演示。

背景 Qiling Framework是一個(gè)基于Python的二進(jìn)制分析、模擬和虛擬化框架。它可以用....

該技術(shù)具有一定的局限性，只使用腳本重定向技術(shù)無(wú)法繞過(guò)Microsoft OLE分析工具的檢測(cè)。

一般的殺毒軟件會(huì)在我們進(jìn)程啟動(dòng)的時(shí)候注入DLL到進(jìn)程中,然后對(duì)系統(tǒng)函數(shù)進(jìn)行Hook(掛鉤).

注冊(cè)表是 Windows 操作系統(tǒng)中一個(gè)重要的數(shù)據(jù)庫(kù)，它包含 Windows 操作系統(tǒng)和應(yīng)用程序的重....

通過(guò)Office文檔進(jìn)行宏攻擊是一種非常常見(jiàn)的手段，宏的功能十分強(qiáng)大，將Office文檔中嵌入以VB....

供應(yīng)鏈攻擊是一種傳播間諜軟件的方式，一般通過(guò)產(chǎn)品軟件官網(wǎng)或軟件包存儲(chǔ)庫(kù)進(jìn)行傳播。通常來(lái)說(shuō)，黑客會(huì)瞄準(zhǔn)....

遠(yuǎn)程 CMD 是指惡意程序接收到控制端發(fā)送的 CMD 指令后，在本地執(zhí)行 CMD 命令，并將執(zhí)行結(jié)果....

在安全研發(fā)的過(guò)程中，難免會(huì)使用內(nèi)存分配函數(shù) malloc、重載的運(yùn)算符 new 開(kāi)啟堆內(nèi)存用于長(zhǎng)時(shí)間....

AMSI全稱(chēng)(Antimalware Scan Interface)，反惡意軟件掃描接口

近日，國(guó)內(nèi)多家安全實(shí)驗(yàn)室檢測(cè)到了針對(duì)于智能網(wǎng)聯(lián)汽車(chē)中使用都開(kāi)源項(xiàng)目busybox漏洞，國(guó)外在2022....

機(jī)器語(yǔ)言（二進(jìn)制代碼）、匯編語(yǔ)言（面向機(jī)器的程序設(shè)計(jì)語(yǔ)言）和符號(hào)語(yǔ)言。匯編語(yǔ)言源程序必須經(jīng)過(guò)匯編，生....

pcshare 是一款功能強(qiáng)大的計(jì)算機(jī)遠(yuǎn)程控制軟件，采用 HTTP 反向通信，有超強(qiáng)的隱藏和自我修復(fù)....

本環(huán)境是蛇矛實(shí)驗(yàn)室基于"火天網(wǎng)演攻防演訓(xùn)靶場(chǎng)"進(jìn)行搭建，通過(guò)火天網(wǎng)演中的環(huán)境構(gòu)建模塊，可以靈活的對(duì)目....

當(dāng)前，大量物聯(lián)網(wǎng)設(shè)備及云服務(wù)端直接暴露于互聯(lián)網(wǎng)，這些設(shè)備和云服務(wù)端存在的漏洞一旦被利用，可導(dǎo)致設(shè)備被....

本環(huán)境是蛇矛實(shí)驗(yàn)室基于"火天網(wǎng)演攻防演訓(xùn)靶場(chǎng)"進(jìn)行搭建，通過(guò)火天網(wǎng)演中的環(huán)境構(gòu)建模塊，可以靈活的對(duì)目....

目前的免殺技術(shù),常規(guī)的進(jìn)程執(zhí)行很容易被受攻擊方發(fā)現(xiàn),為了盡可能的隱藏自己,在不利用驅(qū)動(dòng)或者漏洞的情況....

本環(huán)境是蛇矛實(shí)驗(yàn)室基于"火天網(wǎng)演攻防演訓(xùn)靶場(chǎng)"進(jìn)行搭建，通過(guò)火天網(wǎng)演中的環(huán)境構(gòu)建模塊，可以靈活的對(duì)目....

本環(huán)境是蛇矛實(shí)驗(yàn)室基于"火天網(wǎng)演攻防演訓(xùn)靶場(chǎng)"進(jìn)行搭建，通過(guò)火天網(wǎng)演中的環(huán)境構(gòu)建模塊，可以靈活的對(duì)目....