M
M
Malware Note
1.0.0
搜索文档…
⌃K
1.0.0
M
M
Malware Note
1.0.0
搜索文档…
⌃K
恶意软件学习笔记
权限维持
服务
启动项
用户账户
DLL劫持
COM劫持
映像劫持
计划任务
WMI
Office
BITS Jobs
BITS
Rootkit
未分类
LOLBins
LOLBin
Take a Test
createdump.exe
sihclient.exe
change.exe
ftp.exe
tpmtool.exe
tar.exe
curl.exe
IMEWDBLD.exe
提权
Privileges
UAC Bypass
漏洞
错误配 置
横向移动
WMI
RPC
DCOM
HASH
Kerberos tickets
文件结构
Office
LNK
PE
CHM
注入
注入
反分析
反虚拟机/沙盒
获取用户密码或hash
SMB
注入mstsc.exe
Mimikatz
NPLogonNotify
Tickets
进程链
启动进程
关闭杀软
关闭WD
AMSI
绕过AMSI
Dump内存
MiniDumpWriteDump
Shellcode
SilentProcessExit
procdump
Task Manager/Process Explorer
Sqldumper
comsvcs.dll
WinPmem
ProcessDump.exe
Dumpert
BSOD
PPLdump
Hibernation
木马分析
Stealer
Hidden Remote
常用工具
Untitled
鬼知道有什么用的小知识
鬼知道有什么用的小知识
由
GitBook
提供支持
BITS Jobs
以下是本节中的文章:
BITS
以前
COM劫持
下一个
BITS
最近更新
1yr ago