环境 ： clang version 10.0.0-4ubuntu1 Target: x86_64-pc-linux-gnu Thread model: posix llvm: llvm-10 ubuntu20.4 想法来源于看雪SDC议题回顾|代码混淆研究新方向...

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代...

WebShell是什么？在最初的时候，Webshell经常被用来作为Web服务器管理员对服务器进行远程管理的一类脚本的简称。后来，随着一些Webshell管理工具的诞生,使得获取Web权限的过程被...

ELF 全称 “Executable and Linkable Format”，即可执行可链接文件格式，目前常见的Linux、 Android可执行文件、共享库（.so）、目标文件（ .o）以及Core 文件（吐核）均为此格式。那么如...

一、 前言：  光通天下无患实验室近期在复盘过程中，针对以往远控及高混淆样本进行了梳理，该样本名叫r3nrl.vbs的vbs病毒。 本文通过静态混淆分析、动态混淆调试、样本分析、攻...

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。 其中的样本包括所有删除的文件，都可以...

Ocean Lotus Group，也被称之为APT32，这个黑客组织此前主要的攻击目标以越南、老挝和菲律宾等东亚国家为主，虽然私营企业是该组织的主要目标，但外国政府、政治活动家和新闻记...

i春秋作家：神裤衩0x00 前言 拿到一个服务器的低权限shell之后，一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控，在这一整个链条中前两个提权/导hash也是...

前言大家在使用浏览器浏览网页时，很可能会遇到某些伪装成微软或Google的网站，并告诉你你的电脑遇到了某些异常问题，然后让你拨打页面中给出的电话来寻求帮助。虽然目前大多数反...

作者：枕边月亮 原文来自：CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境：Win7_32位，Office2007 0x2工具：Windbg，OD，火绒剑，UltraEdit，oletools； 0x3漏洞简述：word在解...