首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9981723
阅读量
352
订阅数
gftrace:一款针对Golang源码的Windows API跟踪工具
gftrace是一款针对Golang源码的Windows API跟踪工具,可以帮助广大研究人员对Golang二进制文件进行安全分析。
FB客服
2024-07-22
1010
go-secdump:一款Windows注册表安全测试工具
该工具基于go-smb实现其功能,支持通过远程转储的形式从目标设备SAM注册表配置单元提取哈希值以及从SECURITY配置单元提取LSA敏感数据和缓存哈希值,整个过程无需任何远程代理,也无需接触磁盘。
FB客服
2024-07-22
1170
Windows取证分析 | 如何最大程度提升分析效率
内存取证是任何计算机取证分析人员的必备技能之一,这种技术允许我们找到很多无法在磁盘上找到的数字证据,例如:
FB客服
2024-06-11
1330
微软计划于2024年下半年逐步弃用VBScript
近日微软宣布将于 2024 年下半年开始弃用 VBScript,可能会先把该功能列为按需功能,后面会逐步删除。
FB客服
2024-05-28
1660
如何使用WindowsSpyBlocker防止Windows系统被恶意监控和跟踪
WindowsSpyBlocker是一款功能强大的Windows系统安全防护工具,该工具基于Go语言开发,WindowsSpyBlocker以一个单独的可执行程序发布,可以帮助广大用户防止自己的Windows系统被恶意监控和跟踪。
FB客服
2024-05-27
2190
蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动
在开始本文的内容之前,我们需要先在脑海里记住以下几个问题,并带着这些问题来阅读本文:
FB客服
2024-05-17
5280
Meerkat:一款针对Windows终端的信息收集与网络侦查PowerShell工具
Meerkat是一款针对Windows终端的信息收集与网络侦查工具,该工具由多种PowerShell模块组成,且不需要预先部署代理,可以帮助广大研究人员针对Windows目标执行包括事件响应分类、威胁搜寻、基线监测、快照比较等任务。
FB客服
2024-04-15
1790
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
rp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。
FB客服
2024-02-04
1770
如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息
CLI工具用于从配置文件中生成压缩的JSON数据库,并依赖于Winbindex来查找和下载所需的PE(和PDB)。CLI工具的主要目的是能够在发布新版本的Windows时轻松更新和重新生成数据库。CLI工具的代码位于项目的windiff_CLI目录中。
FB客服
2024-01-15
3210
如何使用BeRoot-Windows通过Windows常见错误配置实现提权
BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具,该工具专为红队研究人员和Windows系统安全专家设计,该工具可以检测常见的Windows错误配置,并尝试实现权限提升。
FB客服
2023-11-27
1720
新的指纹传感器漏洞可绕过 Windows Hello 登录
一项新的研究发现,戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。
FB客服
2023-11-24
1780
PrivKit:一款专门检测Windows提权漏洞的Beacon对象文件工具
PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具,该工具本质上是一个Beacon对象文件,可以帮助广大研究人员以高效且快速的方式检测Windows操作系统上由错误配置所导致的提权漏洞。
FB客服
2023-10-17
2850
警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。
FB客服
2023-09-19
2960
已有28年历史的写字板将正式从Windows系统中移除
相信熟悉Windows系统的用户或多或少都了解过其中自带的写字板功能,但微软近期表示,将在未来的某个 Windows 版本更新中正式移除写字板。
FB客服
2023-09-08
1520
Hidden:一款针对Windows系统安全的研究任务解决方案
Hidden是一款针对Windows系统安全的研究任务解决方案,该工具专为系统安全与逆向工程专家而设计,目前已经被开发成为了一种针对Windows操作系统安全的强大工具。
FB客服
2023-09-08
3070
PyPI 中发现六个针对 Windows 用户的恶意软件包
研究人员发现的 6 个恶意软件包,都缺少与之关联的 GitHub 存储库。合法软件包通常都会有与之关联的存储库,而恶意软件包为了隐藏代码则通常不会关联。执行后,恶意软件包会收集敏感数据并将其发送到第三方 URL。
FB客服
2023-08-08
2470
伊朗黑客正在瞄准 Windows 和 macOS 用户
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意软件,并试图启动一个名为 NokNok 的苹果风格的感染链。此外,研究人员发现 TA453 还在其无休止的间谍活动中使用了多角色模拟。
FB客服
2023-08-08
2630
PyRexecd:一款专为Windows设计的独立SSH服务器
 关于PyRexecd  PyRexecd是一款专为Windows设计的独立SSH服务器,在该工具的帮助下,广大研究人员可以轻松搭建和使用SSH服务器。  功能介绍  1、独立的Win32应用程序,而非服务,支持常驻系统托盘; 2、支持独立用户/公钥身份验证; 3、支持通过弹窗提醒传入的连接; 4、支持通过STDIN/STDOUT发送和接收剪贴板文字内容;  工具要求  Python 3 Paramiko PyWin32 cx_Freeze(可选)  工具安装  由于该工具基于Python 3开
FB客服
2023-05-19
7160
Windows权限维持技巧之隐藏服务
0x01注册服务 将后门注册为windows自启动服务是常见的后门维持手法,使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。 使用sc命令将后门程序注册为自启动服务,并以LocalSystem的身份运行: 手动启动服务或重启计算机,后门执行。虽然手动执行时提示启动失败,但实际上后门已经成功执行: msf成功建立新会话,查看权限为system 虽然成功实现了服务自启动,但是这个权限维持的方法很容易被检测。因为创建新的服务后可以检索到这个服务,如果防御者看到名字不熟悉的服务
FB客服
2023-04-26
1.4K0
Clairvoyance:一款Windows进程内存地址空间可视化工具
工具概述 Clairvoyance是一款功能强大的Windows进程内存地址空间可视化工具,它可以针对一个Windows 64位内核中运行的整个64位进程地址空间(用户和内核)创建一个丰富多彩的页面保护可视化界面。 该工具利用hilbert空间填充曲线将一维空间即地址空间转化为二维可视化界面。上图中的每个彩色像素表示虚拟内存中4KB页的页保护(UserRead、UserReadWrite等)。 地址空间是通过从使用WindDbg生成的内核崩溃转储中手动解析与进程相关联的四级页表层次结构来直接计算的。 最后
FB客服
2023-04-26
6240
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档