首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
每日安全热点
|
网络攻击
|
Web安全
|
漏洞情报
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
WOW64
Cobalt Strike
HVV 样本:一个只能在 x64 中运行的 x32 Cobalt Strike
Cobalt Strike
WOW64
HVV
该样本外层是一个 go 语言 loader 并且具有 UPX 外壳,中层是一个 downloader,最终的 payload 是 CobaltStrike 的核心 beacon.dll 模块。与普遍的 beacon.dll 运行方式不同的是该 beacon.dll 并不直接与 C2 直接进行通信,而是通过命名管道经由 downloader 与 C2 进行通信,并且由于其采用的反调试、反 HOOK 技术使其只能在 wow64 环境下运行。
360 混天零实验室
2022-08-17 14:30:11
183480
次阅读
hook
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(下)
hook
系统安全
WOW64
在上一篇文章中,我们为读者详细介绍了WOW64子系统的内部运行机制,在本文中,我们将继续为读者介绍WOW64子系统的Hooking技术。
shan66
2020-11-13 14:30:57
392954
次阅读
hook
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(上)
hook
WOW64
本文中,我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。
shan66
2020-11-12 10:00:36
265190
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
每日安全热点
网络攻击
Web安全
漏洞情报
安全头条
漏洞
漏洞预警
渗透测试
数据泄露
热门推荐