恶意软件分析
关注
分享
扫一扫
文章平均质量分 91
Ba1_Ma0
喜欢开源,简历:https://baimao-box.github.io/about/about_me.html,之后的文章转移到先知社区了https://xz.aliyun.com/u/83539
展开
-
全国中职网络安全B模块之国赛题远程代码执行渗透测试 //PHPstudy的后门漏洞分析
有什么不会的也可以在里面提问,我看到会第一时间回答进入桌面后,解压文件,可以看到有以下文件通过我朋友雨泽的中间件漏洞文章和这个php的版本,可以猜到这题考的是前几年phpstudy的后门漏洞雨泽的文章链接:https://blog.youkuaiyun.com/liufdfd/article/details/125507247?spm=1001.2014.3001.5501phpstudy的后门漏洞大部分存在于: 我们打开这个文件目录找到后门文件然后将文件拖入ida pro原创 2022-07-02 13:53:26 · 3190 阅读 · 4 评论 -
针对firefox的恶意软件分析取证
简介 需要此文章用到的虚拟机环境和工具可以加我qq3316735898 环境介绍 环境用的是火眼Windows攻击工具集环境 该公司发布了一个包含超过140个开源Windows工具的大礼包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“曼迪安特完全攻击虚拟机(CommandoVM)”,为安全研究人员执行攻击操作准备了即时可用的Windows环境 此次分析的恶意软件为 恶意软件详细信息获取 首先用第三方网站对恶意程序进行分析,这里我使用VirusTotal,VirusTot原创 2022-05-06 16:28:57 · 835 阅读 · 0 评论