警惕!伪装成各类办公软件、运维软件的“银狐”病毒
一、前言“银狐”木马最早出现在2023年,是基于开源Gh0st远控木马改造,目前的变种已经达到了上百种,银狐木马目前的传播方式从最早的即时通讯工具传播变成了仿冒软件网站传播。主要危害:控制主机、窃取信
阅读全文蓝队值守利器-IP白名单过滤与溯源工具2.0GUI版本发布
温馨提示:该工具运行时不会使用本机主动对目标IP进行扫描,但是会调用第三方接口,所以会存在对互联网发送大量HTTP请求情况,使用时请保持网络畅通,如果网络环境比较特殊的场景下请勿使用该工具,避免引起不
阅读全文从Sleep Mask到Beacon Gate看现代EDR规避技术
一、什么是Sleep MaskSleep Mask 是 Cobalt Strike 在内存中屏蔽和解除自身屏蔽的功能。主要目的是避免内存检测,但是Sleep Mask本身会被作为检测的一部分。二、从
阅读全文FRP源码阅读,学习FRP工作原理
好久没阅读源码学习了,闲暇之余,找了下frp早期源码看了看并做下阅读记录。简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议,且支持 P2P
阅读全文Windows图形化应急分析工具
关于Hawkeye 本工具为安全分析、应急响应、事件响应、DFIR、安全服务等岗位从业人员设计的一个图形化Windows安全分析工具,涵盖常见Windows安全分析场景,能够有效的发现Windows主
阅读全文PikaY-一款开源的内存和文件威胁检索工具
前言 现基础的Yara 工具,在内存检索和文件检索层面,还是只能支撑单个文件或者进程的扫描。如果需要批量的对文件或者是扫描,就是个很头疼的问题。故此使用https://github.com/hillu
阅读全文跟着黑客学习fake captcha
原文 本文由好友r0bepr所写,最早发布于freebuf,链接:https://www.freebuf.com/articles/system/423758.html在应急处理过程中,正好捕获到此类
阅读全文[更新日志]hawkeye-去除规则,避免杀软误报
公众号后台留言看了很多,也有小伙伴说程序报毒同时github issue也有相同的声音,反馈存在报毒首先这是个安全分析工具,主要目的是分析系统存在的异常信息,方便安全工程师快速定位的一款工具,程序全部
阅读全文【应急响应基础】-Windows基础
在Windows操作系统中,我们需要使用常见的Windows终端命令来辅助我们来获取一些信息来进行判断,同时还需要一些图形化工具来辅助我们来判断当前Windows主机是否存在异常情况,快速的开展相关的
阅读全文Windows应急分析工具-HawkEye v2(GUI)
前言 在25年年初,在公众号上以及Github发布了个人编写的Windows应急响应工具,github地址:https://github.com/mir1ce/Hawkeye,感谢捧场,目前已经收获1
阅读全文