银狐新变种样本深度分析|逆向 + 沙箱 + 动态运行,拆解 IAT-less 攻击逻辑
前言 近期银狐木马持续迭代变种,以 “税务稽查”“内部违纪名单” 等社会工程学诱饵精准攻击企业办公人员,隐蔽性与危害性显著提升。本文通过 静态逆向、沙箱分析、动态运行 三位一体的方式,深度拆解该样本的环境检测、自定义哈希 API 调用、进程注入与持久化机制,还原完整攻击链路,为应…
应急响应|记录第二次银狐病毒全流程排查思路
银狐介绍 银狐是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一,通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击,主要面向政府、高校及企事业单位等关键行业,攻击目标集中在财务和会计领域的专业人员,多采用进程注入、无文件攻击及签名伪造等多种技术绕过安全防…
一款专为银河麒麟操作系统设计的安全检测工具
简介 前端部分:backend/seckeeper-web 后端四个模块: 资产扫描backend/core/real\asset\scanner.py 合规检查backend/core/real\compliance\checker.py 漏洞扫描backend/core/re…
挖洞实录某银行接口 GET/POST 切换 未授权接口 + 数字爆破,轻松捡漏
捡漏,某银行接口未授权爆破 来到目标站点,啥也没有
java开发的智能微信停车场小程序源码
简介 1.本停车场系统兼容市面上主流的多家相机,理论上兼容所有硬件,可灵活扩展, 2.相机识别后数据自动上传到云端并记录,校验相机唯一id和硬件序列号,防止非法数据录入, 3.用户手机查询停车记录详情可自主缴费(支持微信,支付宝,银行接口支付, 支持每个停车场指定不同的商户进行收…
流量分析神器|科来 v17.0.0.22 HackTwoHub安全社区免费下载
简介 科来网络分析系统 v17.0.0.22,是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理于一体的专业网络分析产品,能够高精度呈现网络通讯全景,精准解码各类网络协议,快速排查网络异常、定位故障点,同时适配 Windows、Linux 及国产操作系统(银河麒麟、…
信息收集-资产测绘篇
![图片[1]-HackTwoHub社区](/images/e1cd965a6b87bea1.png) 这些平台都是网络空间搜索引擎,用于发现和收集互联网上的资产信息。下面是每个平台的常用命令查询方式: 1\. Fofa Fofa 是一个强大的网络空间搜索引擎,支持多种查询语法。…