微软发现,被称为XorDdos的Linux木马的网络犯罪活动正在增加,该报告发现,在过去六个月中,针对 Linux 端点使用该恶意软件的恶意活动增加了 254%,主要针对云、物联网。 该木马...
文件上传漏洞一点小心得
⛳文件上传漏洞是指用户上传了一个可执行的脚本文件, 并通过此脚本文件获得了执行服务器端命令的能力, 这种攻击方式是最为直接和有效的。“文件上传” 本身没有问题,有问题的是文件上传后, 服务器怎么处理、...
干掉广告和高速下载器,拦截木马回连,混合办公就用ta
0、前言:安静的办公室里,同事们紧张地赶项目进度,突然传来一阵“销魂”的声音!原来是某个老哥误点了弹窗的骚扰广告。嘘声一片后,工作继续进行:项目已经进入开发末期,再赶赶工,就可以交付了。临近下班时,这...
OceanLotus高级黑客组织nim木马加载器分析
分析背景不论是日常内外部捕获样本还是实际参与取证的过程,近几年OceanLotus高级黑客组织经常使用C编写的加载器与CobaltStrike生成的beacon作为后续驻留阶段的木马加载执行形式,在接...
Electron木马通过Microsoft Store大肆传播
背景介绍“Temple Run(《神庙逃亡》)”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为;攻击者可以使用安装的恶意软件作为后门,以完全控制受害者的设备;受害者大多分布在瑞典、保...
【分享 | 神兵利器】内存马免杀马查杀工具·附下载
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
木马化DeFi应用程序被用于传播恶意软件
对于 Lazarus组织来说,经济利益是主要动机之一,尤其是加密货币业务。随着加密货币价格的飙升,以及不可替代的代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织的金融行业目标也在...
Kaspersky :无文件恶意软件的分析
2022 年 2 月,研究人员首次在野观察到将 shellcode 放入 Windows 事件日志的技术,可在文件系统中隐藏“无文件”最后阶段的木马。Dropper 模块还修改了与事件跟踪 (ETW)...
推陈出新,蔓灵花组织攻击模块再升级
1 概述近期,微步在线捕获一起蔓灵花组织的攻击活动,并发现一批蔓灵花组织所使用的攻击模块,经过快速分析,得到如下结论:获取到的多个攻击模块大部分拥有两个版本,一个版本为已知的蔓灵花攻击活动所...
【神兵利器】内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
应急响应之钓鱼邮件
文章来源:奇安信攻防社区(苏苏的五彩棒)原文链接:https://forum.butian.net/share/883前言:前几日接到一个关于钓鱼邮件的应急响应任务,某公司的一名HR收到了一封主题为《...