Malware Note
Malware Note
Malware Note
Malware Note
1.0.0
恶意软件学习笔记
权限维持
服务
启动项
用户账户
DLL劫持
COM劫持
映像劫持
计划任务
WMI
Office
BITS Jobs
BITS
Rootkit
未分类
LOLBins
LOLBin
Take a Test
createdump.exe
sihclient.exe
change.exe
ftp.exe
tpmtool.exe
tar.exe
curl.exe
IMEWDBLD.exe
提权
Privileges
UAC Bypass
漏洞
错误配置
横向移动
WMI
RPC
DCOM
HASH
Kerberos tickets
文件结构
Office
LNK
PE
CHM
注入
注入
反分析
反虚拟机/沙盒
获取用户密码或hash
SMB
注入mstsc.exe
Mimikatz
NPLogonNotify
Tickets
进程链
启动进程
关闭杀软
关闭WD
AMSI
绕过AMSI
Dump内存
MiniDumpWriteDump
Shellcode
SilentProcessExit
procdump
Task Manager/Process Explorer
Sqldumper
comsvcs.dll
WinPmem
ProcessDump.exe
Dumpert
BSOD
PPLdump
Hibernation
木马分析
Stealer
Hidden Remote
常用工具
Untitled
鬼知道有什么用的小知识
鬼知道有什么用的小知识
BITS Jobs
以下是本节中的文章:
BITS
以前
COM劫持
下一个
BITS
最近更新
4 months ago
Edit on GitHub