通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透测试神器,...
admin
Msmap 是一个内存 WebShell 生成器
Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...
GuLoader恶意软件利用新技术逃避安全软件
网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。日前,CrowdStrike 研究人员 Sarang Sonawane 和 Donato Onofri在上周发...
关于冰蝎V3.0 Beta 7
冰蝎,如其名,大多网安人碰上它都会怕三分。尤其是在去年的攻防演习中,冰蝎3.0让很多蓝队千里防线功亏一篑,时至今年仍是后怕。在今年攻防演习的第一天,冰蝎再次更新升级,功能又增强了不少,尤其是新增了内存...
可信执行环境之AMD内存加密技术概述
阅读: 23一、引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证其内部加载的...
