记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用

介绍无文件攻击是当前较为常见的一种攻击手段,恶意软件通过其payload来逃避检测,而无需在磁盘上编写可执行文件。无文件执行最常见的技术之一是代码注入——攻击者不需要直接执行恶意软件,而是将恶意软件代码注入另一个进程的内存中去执行。PowerShell在所有Windows 7及以上的版本中都含有,而且支持的特性非常多,因此PowerShell已经成为攻击者最常利用的工具之一。FireEye曾经在多个报告中提及过PowerShell用于恶意软件初始传递期间或后漏洞利用阶段的事迹。利用PowerShell,攻击者能方便地与其他Windows组件进行交互,进而隐秘快速地执行他们的活动。本篇文章探讨的是在2019年2月观察到的
发布时间:2019-03-19 12:20 | 阅读:39515 | 评论:0 | 标签:Web安全 NETWIRE网络钓鱼

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词