unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
加密后门的木马分析
详细分析本文首发于跳跳糖社区,原文链接: https://tttang.com/archive/1342/0x00 前言样本地址:https://github.com/0range-x/V...
2021-12-10 15:28:10 | 阅读: 45 |
收藏
|
0range-x.github.io
注册表
str1
strtok
delimiter
v9
短期规划以及学习中存在的问题
前言有幸和漂亮鼠师傅聊了很多,感谢漂亮鼠师傅愿意花时间指导我。最近搞的东西有些杂,因为在实习嘛,主要是针对移动端的测试,但对安卓逆向一窍不通的我,不学习点就很难搞下去,也没有打算一头钻到移...
2021-12-3 17:34:10 | 阅读: 18 |
收藏
|
0range-x.github.io
木马
逆向
漂亮
oscp
机制
CVE-2020-1472的分析与复现
0x01 原理简介Netlogon远程协议(也称为MS-NRPC)是一个WIndows域控上使用的远程进程调用(RPC)接口,仅由连接到域的设备使用。 MS-NRPC包括身份验证方法和建立N...
2021-11-22 21:6:10 | 阅读: 51 |
收藏
|
0range-x.github.io
ntds
windows
dit
quit
ntdsutil
基于PSexec的一些原理分析
0x01 PSexecPsExec可以算是一个轻量级的 telnet 替代工具,无需手动安装...
2021-11-15 10:32:10 | 阅读: 50 |
收藏
|
0range-x.github.io
远程
数据
psexecsvc
1psexec
DLL劫持转发重定向后门的分析
本文首发于奇安信攻防社区,原文链接:https://forum.butian.net/share/8570x00 前言这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要...
2021-11-10 22:5:10 | 阅读: 28 |
收藏
|
0range-x.github.io
jnz
指令
createfilea
转载-红队作战手册
12345一来, 旨在为 "攻击" / "防御"方 提供更加全面实用的参考还是那句老闲话 "未知攻焉知防", 所有单纯去说 "攻" 或者 "防" 的都是耍流氓, 攻守兼备才能把路越走越宽二来, 也是为...
2021-11-5 00:11:10 | 阅读: 35 |
收藏
|
0range-x.github.io
端口
漏洞
nday
信息
从反汇编看恶意程序的C语言结构
本文首发于奇安信攻防社区,原文链接:https://forum.butian.net/share/8330x00 前言本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语...
2021-11-4 15:55:10 | 阅读: 52 |
收藏
|
0range-x.github.io
0040116c
401153
401130
00401153
401040
记一次IDA分析恶意DLL文件
本文首发于奇安信攻防社区,原文链接:https://forum.butian.net/share/8090x00 前言本文主要是通过IDA对一个恶意dll样本进行分析,来熟悉IDA的基本操...
2021-10-30 23:37:10 | 阅读: 105 |
收藏
|
0range-x.github.io
windows
指令
信息
汇编
jnz
简单DDos木马的样本分析
没有介绍0x01 详细分析首先还是先看该PE文件的导入表,可以看到它导入了 ADVAPI32这个dll,调用的函数有 CreateServiceA/ StartServiceCtrlDis...
2021-10-30 02:14:10 | 阅读: 14 |
收藏
|
0range-x.github.io
互斥
控制
systemtime
404h
免杀基础入门篇
本文首发于先知社区,原文链接:https://xz.aliyun.com/t/103690x00 前言浅析杀软原理及一些绕过思路,也是我自己学习的一点笔记和思路。杀软原理:0x01 静...
2021-10-28 10:38:10 | 阅读: 38 |
收藏
|
0range-x.github.io
shellcode
病毒
ws2
加密
免杀
恶意样本分析初探
详细分析首先静态分析该exe文件,看下导入函数,其中一个调用了 WININET.dll中的...
2021-10-25 00:13:10 | 阅读: 11 |
收藏
|
0range-x.github.io
网络
jz
wininet
指令
最近的一些总结及未来的计划
今天也是刚注册公众号,想着记录下日常,随便总结下吧。好久好久没有做过总结了,本来想着应该是年底总结下,这里小小的总结下近况。0x00 眺望过去刚拿到某大厂的实习offer,后天准备去实习...
2021-10-10 01:35:3 | 阅读: 12 |
收藏
|
0range-x.github.io
安全
想着
好久
浮躁
暑假
域外对域内的信息收集
很多时候为了避免在目标机器产生太大的动静,或者被AV检测到,经常通过socks代理在本地进行信息收集,但会产生大量的socks流量,容易被edr检测到。0x01 通过 kerbrute...
2021-10-4 23:37:50 | 阅读: 114 |
收藏
|
0range-x.github.io
信息
saulgoodman
456
1adfind
转载-渗透红线Checklist
不是每个人都能按照严格的要求来做,毕竟要注意的地方太多,一定是要犯错才会有深刻的教训,因为人...
2021-9-30 13:24:3 | 阅读: 12 |
收藏
|
0range-x.github.io
信息
安全
用不上
虚拟
渗透
Previous
2
3
4
5
6
7
8
9
Next