优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
2624
0
WordPress 图片优化和压缩插件:Smush
05-04
2624
0
推荐阅读
05-04
2624
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
1944
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
通过分析Emotet来给大家介绍一款强大的PS模块-PSDecode
在这篇文章中,我首先会跟大家分析目前比较热门的银行木马Emotet,并在分析的过程中给大家介绍一款功能强大的新工具(可对高度混淆的PowerShell脚本进行分
2023-12-0533评论
AnQuanKeInfo
利用机器学习检测HTTP恶意外连流量
1. 背景
攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量
攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量
2023-12-0516评论
AnQuanKeInfo
FakeSpy卷土重来攻击日本
一、前言
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
2023-12-0514评论
AnQuanKeInfo
通过分析Emotet来给大家介绍一款强大的PS模块-PSDecode
在这篇文章中,我首先会跟大家分析目前比较热门的银行木马Emotet,并在分析的过程中给大家介绍一款功能强大的新工具(可对高度混淆的PowerShell脚本进行分
2023-12-0418评论
AnQuanKeInfo
深入分析恶意软件Formbook:混淆和进程注入(上)
传送门:深入分析恶意软件Formbook:混淆和进程注入(下)
一、介绍
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经
一、介绍
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经
2023-12-0410评论
AnQuanKeInfo
深入分析恶意软件Formbook:混淆和进程注入(下)
传送门:深入分析恶意软件Formbook:混淆和进程注入(上)
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的
2023-12-0454评论
AnQuanKeInfo
LockCrypt勒索软件:薄弱的恶意代码可导致文件恢复
一.写在前面的话
从今年年初开始,各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而,勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种,刷刷
从今年年初开始,各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而,勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种,刷刷
2023-12-0414评论
AnQuanKeInfo
利用机器学习检测HTTP恶意外连流量
1. 背景
攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量
攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量
2023-12-0414评论
AnQuanKeInfo
FakeSpy卷土重来攻击日本
一、前言
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
2023-12-0418评论
AnQuanKeInfo
通过分析Emotet来给大家介绍一款强大的PS模块-PSDecode
在这篇文章中,我首先会跟大家分析目前比较热门的银行木马Emotet,并在分析的过程中给大家介绍一款功能强大的新工具(可对高度混淆的PowerShell脚本进行分
2023-12-0215评论
AnQuanKeInfo
深入分析恶意软件Formbook:混淆和进程注入(上)
传送门:深入分析恶意软件Formbook:混淆和进程注入(下)
一、介绍
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经
一、介绍
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经
2023-12-0211评论
AnQuanKeInfo
深入分析恶意软件Formbook:混淆和进程注入(下)
传送门:深入分析恶意软件Formbook:混淆和进程注入(上)
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的
Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的
2023-12-0212评论
AnQuanKeInfo
利用机器学习检测HTTP恶意外连流量
1. 背景
攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量
攻击者为控制远程的受害主机,必定有一个和被控主机的连接过程,一般是通过在被控主机中植入后门等手段,由受控主机主动发出连接请求。该连接产生的流量
2023-12-0212评论
AnQuanKeInfo
FakeSpy卷土重来攻击日本
一、前言
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
2023-12-0213评论
AnQuanKeInfo
FakeSpy卷土重来攻击日本
一、前言
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
FortiGuard实验室最近发现了一些恶意流量,其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析,创建
2023-12-0111评论
AnQuanKeInfo
恶意代码分析之行为分析及样本收集
0x00 前言
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
2023-11-30197评论
AnQuanKeInfo
恶意代码分析之行为分析及样本收集
0x00 前言
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
2023-11-3072评论
AnQuanKeInfo
分析思路分享-银行木马Gozi第二阶段loader样本分析
背景
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思
2023-11-2919评论
AnQuanKeInfo
分析思路分享-银行木马Gozi第二阶段loader样本分析
背景
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思
2023-11-2916评论
AnQuanKeInfo
某游戏xLua分析
以前做过很多同类CTF题,闲得无聊,正好在分析样本的时候遇到了xLua,实战一下功能的分析,总结一下关于Lua的相关知识。静态分析
懒得注入然后dump进行op
懒得注入然后dump进行op
2023-11-2916评论
AnQuanKeInfo
迷你世界勒索病毒,你的文件被删了吗?
前言
近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索病
近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索病
2023-11-2413评论
AnQuanKeInfo
Linux挖矿木马NtpClient事件分析
0x01 事件简述
360安全大脑监测发现最新的NtpClient挖矿木马攻击。该木马利用Drupal、WebLogic、Confluence、MongoD
360安全大脑监测发现最新的NtpClient挖矿木马攻击。该木马利用Drupal、WebLogic、Confluence、MongoD
2023-11-249评论