版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
[系统安全]三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源地区
![[系统安全]三十八.Metasploit后渗透技术信息收集、权限提权和功能模块详解及防护建议](/images/random/titlepic/1.jpg)
![[系统安全]三十九.恶意代码同源分析及BinDiff软件基础用法](/images/random/titlepic/3.jpg)
![[系统安全]四十.Powershell恶意代码检测系列(1)Powershell基础入门及管道和变量的用法](/images/random/titlepic/15.jpg)
![[系统安全]四十二.Powershell恶意代码检测系列(3)PowerSploit脚本渗透详解](/images/random/titlepic/9.jpg)
![[系统安全]四十三.Powershell恶意代码检测系列(4)论文总结及抽象语法树(AST)提取](/images/random/titlepic/5.jpg)
![[系统安全]三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源地区](/images/random/titlepic/11.jpg)
网络安全文章
[系统安全]三十四.恶意代码检测(4)编写代码自动提取IAT表、字符串及时间戳溯源地区
文章总结: 本文介绍恶意代码检测中的溯源技术,详细讲解利用Python和pefile库自动提取PE文件的IAT表、字符串及时间戳。文章通过010Editor与O
![[系统安全]三十五.Procmon工具基本用法及文件进程、注册表查看](/images/random/titlepic/4.jpg)
网络安全文章
[系统安全]三十五.Procmon工具基本用法及文件进程、注册表查看
文章总结: 本文介绍了微软推荐的系统监视工具Procmon,详细讲解了其文件系统、注册表及进程监控功能。通过分析恶意可执行文件,展示了追踪文件位置与注册表自启动
![[系统安全]三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结](/images/random/titlepic/10.jpg)
网络安全文章
[系统安全]三十六.学术分享之基于溯源图的攻击检测安全顶会论文总结
文章总结: 本文系统梳理了基于溯源图的APT攻击检测顶会论文,涵盖SLEUTH、Poirot、HOLMES等九大方法。文章阐述了溯源图在还原攻击链、解决语义鸿沟
![[系统安全]三十七.Metasploit技术之基础用法万字详解及防御机理](/images/random/titlepic/2.jpg)
网络安全文章
[系统安全]三十七.Metasploit技术之基础用法万字详解及防御机理
文章总结: 本文详解Metasploit框架基础、核心术语及渗透步骤,演示主机扫描与MS17-010漏洞复现过程,获取目标系统权限并植入勒索病毒。结论建议关闭4
评论