2021年 hw红队样本分析(三) - NimShellcodeLoader
0x01 样本概况 Name:主机邮件安全检查工具 ico使用的是360的图标 在Virustotal网站上,样本报毒1引擎,基本上绕过了全部国产杀毒,免杀效果较好 0x02 样本分析 对该样本进行反编译处理, 根据程序中各地址字符串信息可以推断 该样本使用了较为小众 ...
原文:2021年 HW红队样本分析(一)-PythonShellcodeLoader
x 邮件原文与样本 hw期间内部邮箱网关收到了钓鱼邮件 邮件原文如下 解压后得到样本 财险内部旅游套餐方案.pdf.exe 样本为大小为 . M,HASH如下 MD bc b c fc e SHA cb a cf c c efee ea ed SHA d e eeefa e c fb b bfbf eb eb b fe f ad VT报毒 ,免杀效果尚可 通过Yara规则检测,为典型的Cobal ...
2021-12-21 21:37 0 123 推荐指数:
相关推荐
Mydoom样本分析报告
文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE ...
某应急响应之样本分析
可以按照分析的清理就行,不是很难,已经全部分析完了,包括本地文件和云端的部分样本。病毒不是很难,这病毒最牛逼的地方在于,自动化扫描攻击。通过cmd开启65531 32 33端口,来标记该机器是否已经被感染。 分析该样本需要先看一下powershell反混淆。地址是http://rvasec.com ...
2021 红队渗透培训课
内网渗透 -红队攻防 body { margin: 0 } #content-info { width: auto; margin: 0 auto; text-align: center } #author-info { white-space: nowrap; text-overflow ...
一个挖矿样本分析
@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋体" } @font-face { font-f ...
新型活跃Mozi样本分析报告
基本信息 对象 值 文件名 Photo.scr 文件类型 PE32 executable ...
hw蓝队面试
从投递简历,到第一次hw人员打电话,安排一次考试。 7.31 考完线上考试。 8.2 hw人员打电话面试,问了基本的xss类型,以及讲解什么是dom型xss。sql注入写入webshell的条件,以及linux查后门的相关知识。尽管问的很简单,但是忘了好多。看来需要做几个xss和这些问题相关的题 ...