恶意npm包的自动化挖掘方法
0x01 IntroJavascript流行已久,V8引擎更是让其进化为服务端开发语言的一员。其对应的包管理工具NPM中存在着大量的可重用软件包,体量巨大。社区的热度促进了NPM的发展,也促进了...
Read More0x01 IntroJavascript流行已久,V8引擎更是让其进化为服务端开发语言的一员。其对应的包管理工具NPM中存在着大量的可重用软件包,体量巨大。社区的热度促进了NPM的发展,也促进了...
Read More一、目标愿景万维网发展历程中,域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系,为各种互联网服务提供简单易记忆的名字,以便于用户进行网上冲浪...
Read More2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen...
Read More1.UAC用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制,保...
Read More0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS:通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...
Read More0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators administrator$ /add PS:通过在用户后面添加$符号的形式将用户达到隐藏的效果。可...
Read Moremimikatz是内网渗透中的一大利器,本文是分析学习mimikatz源码的第二篇,主要讨论学习lsadump模块的sam部分,即从注册表获取用户哈希的部分 Windows注册表hive格式分析 mimikatz...
Read More关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件,它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件,并...
Read More一、概述注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息。早在Windows 3.0推出OLE技术的时候,注...
Read More前言:病毒与杀软的博弈持续进行着,双方的攻防技术也是日新月异,随着杀软杀毒能力的不断提升,病毒对抗也在持续加强,无文件攻击作为一种比较新型的攻击手段,正逐步扩大其影响力。千...
Read More