1.0.0

恶意软件学习笔记
权限维持
LOLBins
提权
横向移动
文件结构
注入
- 注入
反分析
- 反虚拟机/沙盒
获取用户密码或hash
进程链
- 启动进程
关闭杀软
- 关闭WD
AMSI
- 绕过AMSI
Dump内存
木马分析
- Stealer
  - 输入法
- Hidden Remote
常用工具
- Untitled
鬼知道有什么用的小知识
- 鬼知道有什么用的小知识

由 GitBook 提供支持

在本页

这有帮助吗？

SMB

上一页反虚拟机/沙盒下一页注入mstsc.exe

最后更新于3年前

使用恶意主题来窃取密码

利用恶意pdf文件来窃取密码

一个多种利用方法的工具

Windows 10 themes can be abused to steal Windows passwordsBleepingComputer

NTLM Credentials Theft via PDF Files - Check Point ResearchCheck Point Research

GitHub - Greenwolf/ntlm_theft: A tool for generating multiple types of NTLMv2 hash theft files by Jacob Wilkin (Greenwolf)GitHub