使用ETW检测进程注入|Windows事件跟踪

使用ETW检测进程注入|Windows事件跟踪

使用ETW检测进程注入|Windows事件跟踪,Windows事件跟踪(ETW)是一种有效的内核级跟踪工具,可让您将内核或应用程序定义的事件记录到日志文件中,ETW使您可以动态地启用或禁用事件跟踪,从而使您可以在生产环境中执行详细的跟踪而无需重新启动计算机或应用程序

Read more
Gel4y-迷你php免杀webshell后门|可绕过waf

Gel4y-迷你php免杀webshell后门|可绕过waf

Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshel​​l是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。

Read more
伊朗APT34组织(OilRig)再现|武器库已更新

伊朗APT34组织(OilRig)再现|武器库已更新

伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著

Read more
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息

EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息

EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息,使用EXIF GPS数据在图像中隐藏一条消息,该工具允许用户使用确定坐标秒数的有理数来存储短消息,这本身不是一种加密方法,而是一种有趣的隐藏消息的方式,只能输入2到16个字符

Read more