资源分享 应急响应系列之利用ProcessMonitor进行恶意文件分析 一、背景 最近几年,伴随着数字货币的兴起,促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道,通过分析各大厂发的技术文章, ... 枫少@KillBoy2020年6月12日 2,538 评论 阅读全文
资源分享 Windows主机漏洞扫描工具 0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保... 枫少@KillBoy2020年3月29日 3,232 评论 阅读全文
资源分享 渗透测试专业人员使用的11种工具 渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的... 枫少@KillBoy2020年3月8日 5,126 1 阅读全文
资源分享 提取Chrome中Cookie工具分享 这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。 项目地址是SharpCookieMons... 枫少@KillBoy2020年3月5日 5,729 1 阅读全文
资源分享 Scallion:一款基于GPU的Onion哈希生成器 Scallion Scallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行,并已在Arch Linux平台上... 枫少@KillBoy2020年3月4日 2,887 评论 阅读全文
资源分享 ApplicationInspector:一款功能强大的软件源代码分析与审计工具 ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的... 枫少@KillBoy2020年3月3日 2,311 评论 阅读全文
互联网事 微软官宣:将向Android与iOS平台推出杀毒软件Defender 据国外媒体报道,微软今日宣布,今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力... 枫少@KillBoy2020年2月25日 5,414 评论 阅读全文