iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

現實主義勇者的 Windows 攻防記 系列

這個世界似乎是由『Windows』以及許多大小不同的島嶼所組成的。除了一般人類之外,駭客、研究員、以及開發員之類的許多種族也居住於此。整個世界共分為形態不同的數個國家,其中不乏上述種族和平共存的國家、獨厚單一種族的國家,或者是禁止其他種族入境的國家,這些國家彼此爭奪世界的霸權。

然而就現況而言,王國實在是難以提供額外的金錢支援。最後則是關於把我叫來這個世界的「勇者召喚」。

轉生至此的勇者我必須了解 Windows Ring3 攻防技術,熟習現實世界的 malware 和 APT 工具,由淺入深的拯救王國。

鐵人鍊成 | 共 30 篇文章 | 70 人訂閱 訂閱系列文 RSS系列文 團隊肝已經,死了
DAY 21

【Day 21】薛丁格的 Process (下) - Process Hollowing

環境 Windows 10 21H1 Visual Studio 2019 PE-bear v0.4.0.3 前情提要 在【Day 20】薛丁格的 Proc...

2021-10-06 ‧ 由 zeze 分享
DAY 22

【Day 22】病毒出得去,贖金進得來,勒索軟體發大財 - Ransomware

環境 Windows 10 1709 這篇的操作請全部在虛擬機上執行,並且保證本機的版本更新到最新。 勒索軟體種類 最早的勒索軟體可追溯至由 Joseph...

2021-10-07 ‧ 由 zeze 分享
DAY 23

【Day 23】為美好的 Windows 獻上 ETW - Event Tracing for Windows

環境 Windows 10 21H1 ETW 介紹 歷史 ETW (Event Tracing for Windows) 在 Windows 2000 引入...

2021-10-08 ‧ 由 zeze 分享
DAY 24

【Day 24】上百種 Provider 任意選,這樣的 ETW 你喜歡嗎 - ETW 監控 Process

環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 23】為美好的 Windows 獻上 ETW - Even...

2021-10-09 ‧ 由 zeze 分享
DAY 25

【Day 25】又繞!又繞!又繞 ETW! - Bypass ETW

環境 Windows 10 21H1 Visual Studio 2019 前情提要 在【Day 23】為美好的 Windows 獻上 ETW - Even...

2021-10-10 ‧ 由 zeze 分享
DAY 26

【Day 26】我們與 1102 的距離 - Bypass Clear Log Event

環境 Windows 10 1709 Mimikatz 2.2.0 事件日誌 打開事件檢視器(Event Viewer)會看到許多種事件記錄,這些事件記錄檔...

2021-10-11 ‧ 由 zeze 分享
DAY 27

【Day 27】Cmd 指令很亂,主辦單位要不要管一下 (上) - Cmd 指令混淆

環境 Windows 10 21H1 System Monitor v13.01 前情提要 在【Day 23】為美好的 Windows 獻上 ETW - E...

2021-10-12 ‧ 由 zeze 分享
DAY 28

【Day 28】Cmd 指令很亂,主辦單位要不要管一下 (下) - Cmd 指令混淆

環境 Windows 10 19043 System Monitor v13.01 前情提要 在【Day 27】Cmd 指令很亂,主辦單位要不要管一下 (上...

2021-10-13 ‧ 由 zeze 分享
DAY 29

【Day 29】我這不是來了嗎 - 偵測指令混淆

環境 Windows 10 19043 Python 3.9 前情提要 在【Day 27】Cmd 指令很亂,主辦單位要不要管一下 (上) - Cmd 指令混...

2021-10-14 ‧ 由 zeze 分享
DAY 30

達標好文 【Day 30】再…再一年 - 完賽心得與瀏覽數分析

完賽心得 起 三十天的 iThome 鐵人賽終於完賽,如同我們的隊名,「肝已經,死了」。參賽之前覺得每天發一篇還好吧,只是把之前的學習筆記拿來改一改、寫一寫,應...

2021-10-15 ‧ 由 zeze 分享