2021年 HW红队样本分析(一)-PythonShellcodeLoader
0x01 邮件原文与样本 hw期间内部邮箱网关收到了钓鱼邮件 邮件原文如下 解压后得到样本 财险内部旅游套餐方案.pdf.exe 样本为大小为5.88M,HASH如下 MD5 5bc32973b43593207626c0588fc6247e SHA-1 ...
原文:2021年 hw红队样本分析(三) - NimShellcodeLoader
x 样本概况 Name:主机邮件安全检查工具 ico使用的是 的图标 在Virustotal网站上,样本报毒 引擎,基本上绕过了全部国产杀毒,免杀效果较好 x 样本分析 对该样本进行反编译处理, 根据程序中各地址字符串信息可以推断 该样本使用了较为小众的语言nim作为shellcode loader 因为该样本使用的是nim语言,导致反编译出现有较大困难 获取到了部分远程加载地址 http: . ...
2021-12-21 21:44 0 98 推荐指数:
相关推荐
Mydoom样本分析报告
文件检测 信息 值 文件名 1.virus 文件类型 WIN 32 EXE ...
某应急响应之样本分析
可以按照分析的清理就行,不是很难,已经全部分析完了,包括本地文件和云端的部分样本。病毒不是很难,这病毒最牛逼的地方在于,自动化扫描攻击。通过cmd开启65531 32 33端口,来标记该机器是否已经被感染。 分析该样本需要先看一下powershell反混淆。地址是http://rvasec.com ...
2021 红队渗透培训课
内网渗透 -红队攻防 body { margin: 0 } #content-info { width: auto; margin: 0 auto; text-align: center } #author-info { white-space: nowrap; text-overflow ...
一个挖矿样本分析
@font-face { font-family: "Times New Roman" } @font-face { font-family: "宋体" } @font-face { font-f ...
新型活跃Mozi样本分析报告
基本信息 对象 值 文件名 Photo.scr 文件类型 PE32 executable ...
hw蓝队面试
从投递简历,到第一次hw人员打电话,安排一次考试。 7.31 考完线上考试。 8.2 hw人员打电话面试,问了基本的xss类型,以及讲解什么是dom型xss。sql注入写入webshell的条件,以及linux查后门的相关知识。尽管问的很简单,但是忘了好多。看来需要做几个xss和这些问题相关的题 ...