第一章 PE学习环境搭建一

在正式学习PE之前，先给大家介绍一下学习WindowsPE所需的开发环境和相关工具软件的使用方法。本章学习知识概要：源码编译工具静态分析工具动态分析工具...

1.2 动态链接库与API

本节必须掌握的知识点：kernel32.dll...

Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1)

2021年4月，研究人员深入分析了CobaltStrike渗透测试技术，以及它的一些签名规避技术是如何在检测技术下失效的。在本文中，我们将深入讨论Metasploit，这是一个可以与Coba...

从操作系统(Windows)的角度讨论中断和异常机制

本章的内容是针对WindowsXP的32位版本的，但是绝大多数内容也适用于Windows的其他32位版本（WindowsNT、Windows2000和WindowsVista），并且可以比较容...

探秘新型勒索软件“PureLocker”，已被多个黑客组织用于发起攻击

最近，Intezer和IBMX-ForceIRIS研究团队发现了一种此前从未被公开披露过的新型勒索软件——PureLocker，能够同时攻击Windows和Linux操作系统。据称，PureLoc...

手把手教你如何制作木马?如何识别木马?如何查杀木马?

大家应该对"木马"这个名词都不陌生，很多人感觉自己的“电脑系统变慢了”，“某些文件打不开了”，“打开网页慢了”就怀疑自己是不是中"病毒木马"了，其实这里要给大家解释一下，"病毒"和"木马"并不是一个...

某办公处理软件公式编辑器漏洞复现

作者：维阵漏洞研究员—hk01概述...

干货分享丨Office漏洞分析(下篇)

今天的文章是i春秋论坛作者ERFZE表哥发布的文章，关于CVE-2017-11882及利用样本分析，由于文章篇幅较长，我们分了上、下两篇，错过上篇的童鞋可以点击下方链接进行学习哦~...

C# 控制电脑睡眠，休眠，关机以及唤醒

最近碰到一个关于芯片测试过程中的问题，这颗芯片是用在笔记本端口上，笔记本客户那边会有一个压力测试，就是频繁的电脑电源状态切换，S0(正常使用的开机状态),S3（睡眠模式）,S4（休眠模式）以及S5（关...

七夕—一例APT28(Fancybear)样本详细分析

0x00背景APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:https://app.any.run/task...