来都来了,不顺手收藏评论点赞么?

 分类:网络安全

【原创】通过lnk文件进行攻击溯源

【原创】通过lnk文件进行攻击溯源
近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。 在Lnk文件中有很多字段,其中有一些字段很有意思,包括:“MachineID”、“MAC Address”、“SID”、“DriveSerialNum...

Wangyeyu2015 2年前 (2022-10-31) 1118℃ 2喜欢

【原创】通过压缩文件进行攻击溯源

【原创】通过压缩文件进行攻击溯源
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢? 假设,在东京(UTC...

Wangyeyu2015 4年前 (2021-05-19) 1990℃ 2喜欢

应急响应清单 emergency response checklist

应急响应清单 emergency response checklist
PS:好久没更新博客了,我收集了些应急响应的事件处理方案,希望可以帮到大家 应急响应综合 应急响应类型 web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等主机入侵:病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...

Wangyeyu2015 4年前 (2020-10-20) 2223℃ 2喜欢

【原创】记一次爆破天书奇谈辅助2(功能验证部分爆破)

【原创】记一次爆破天书奇谈辅助2(功能验证部分爆破)
各位大佬早上好,今日我们便继续分析功能部分的爆破。 接昨天所发,这个村子魔性的功能无法使用,根据左下角提示可得,需要成为会员方可使用,说到此处,便要解释一番, 此软件加群私聊某机器人便可获取当日的注册码,每周仅能获取几次尚不得知,昨日已了解了注册码的流程,但是从机器人获取的注册码...

Wangyeyu2015 6年前 (2018-11-02) 196367℃ 3喜欢

【原创】记一次爆破天书奇谈辅助

【原创】记一次爆破天书奇谈辅助
某日,我舍友再玩天书奇谈,某比较老的游戏(舍友经常玩这个游戏,所以了解比较多,有不少外挂,但是需要收费登录之类的,很是麻烦),所以,我便想帮其修改一番,权当熟悉OD了。 在拿到软件之后,首先,我们先打开程序看一眼,张这个样子。 第二步,查壳,发现无壳,且为VC++编译,便怀疑是...

Wangyeyu2015 6年前 (2018-11-02) 10615℃ 1喜欢

【原创】记一次安卓逆向【经世优学】

【原创】记一次安卓逆向【经世优学】
结束了一个寒假之后回到学校,竟然接到老师的通知,每节上课都要录像,录像每星期还要看5h,天哪,向我这样的人,就算是挂五小时,我也懒得挂啊,所以,我决定尝试一下逆向。     先是下载了app(个人感觉还是app逆向比较方便,最后会上传) 为了截...

Wangyeyu2015 7年前 (2018-03-22) 22537℃ 2喜欢

隐藏
变装