版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
深度研究APT组织Storm0978的高级注入技术StepBear
网络安全文章
深度研究APT组织Storm0978的高级注入技术StepBear
文章总结: 本文深入解析APT组织Storm0978的StepBear内核注入技术,利用cbClsExtra共享内存与RPC机制实现跨进程注入。文章复现了双重N
网络安全文章
VMP源码学习(1)变异分析与代码bug
文章总结: 文章深入分析了VMP源码中的变异混淆机制,详细阐述了垃圾代码初始化、空闲寄存器与标志位获取、指令等效替换及垃圾代码填充等核心流程。作者指出了源码中存
网络安全文章
安全开发:实现拦截病毒并且弹窗
文章总结: 本文主要介绍安全开发中实现病毒拦截与弹窗告警的功能,展示了拦截Mimikatz等工具的实际效果。文章随后进入客户端HTTP通讯模块的开发讲解,旨在构
网络安全文章
通过分析加密流量快速检查手机是否中了APT远控
文章总结: 本文介绍了一种通过分析加密流量快速检测手机APT远控的方法,并开源了mbnsc工具。该方法利用热点抓包,结合威胁情报比对、心跳包检测及流量模式匹配来
评论