进都进来了,不顺手点赞评论么?

 分类:笔记

【原创】通过lnk文件进行攻击溯源

【原创】通过lnk文件进行攻击溯源
近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。 在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum...

Wangyeyu2015 1个月前 (10-31) 65℃ 0喜欢

【原创】通过压缩文件进行攻击溯源

【原创】通过压缩文件进行攻击溯源
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢? 假设,在东京(UTC...

Wangyeyu2015 2年前 (2021-05-19) 858℃ 0喜欢

更换服务器

更换服务器
2019.3.25从Windows换为Linux系统,各种报错,原因是PHP升级为7,Apache更换为Nginx导致,以及更换路径等,经过查找资料终于解决。 留份博客升级资料,希望帮助到有缘人:http://www.zhouzying.cn/18.html 转载请注明:...

Wangyeyu2015 4年前 (2019-03-25) 17167℃ 0喜欢

隐藏
变装