安全新闻 Qbot银行木马2020年活动分析报告 概述安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。... 02月07日 28 views 发表评论 阅读全文
安全文章 CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作 本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下: 02月04日 41 views 发表评论 阅读全文
安全闲碎 干货|常见病毒木马进程速查表 本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。 exe → BF Evolution &nb... 02月04日 42 views 发表评论 阅读全文
安全文章 驱动人生安全事件分析 文章源自【字节脉搏社区】-字节脉搏实验室作者-阿盟扫描下方二维码进入社区:1. 攻击特征1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。2.病毒运行挖矿程序占用计算机资源,... 01月28日 54 views 发表评论 阅读全文
安全文章 浅谈CS免杀和使用 高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #后台回复"cs"获取脚本 //作者:掌控安全-hpb1一.Cobaltstrike简介作为一款协同APT工具,功能十分强大,针对... 01月25日 62 views 发表评论 阅读全文
安全博客 msf渗透测试小技巧之防止木马被杀 msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。 01月19日 35 views 发表评论 阅读全文
安全博客 国外远控QuasarRAT分享 远控QuasarRAT木马抓鸡 分享一下这些年收藏的远控 科普一下 远控:是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术... 01月18日 38 views 发表评论 阅读全文
安全文章 有限字符下的任意命令执行总结 文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。15位可控字符下的命令执行因为只能传入14个... 12月30日 85 views 发表评论 阅读全文
安全新闻 谨防垃圾邮件,小心感染Emotet银行木马 家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am... 12月23日 94 views 发表评论 阅读全文
安全新闻 “日爆木马”攻入管理美国核武器库存的国家核安全局 随着调查的深入,SolarWinds“日爆木马”(SUNBURST)供应链APT攻击持续发酵,据Politico报道,知情官员近日透露,美国能源部(DOE)和负责管理美国核武器储备的国家核安全局(NN... 12月22日 98 views 发表评论 阅读全文
安全新闻 伪冒银行木马“BYL”持续入侵 事件概要2020年10月,奇安信威胁情报中心移动安全团队发布报告首次揭露了一个伪冒国内银行应用的的信息窃取木马新家族”BYL”。2020年12月12日,奇安信威胁情报中心移动安全团队发现到攻击者开始更... 12月21日 72 views 发表评论 阅读全文
安全文章 干货:木马DLL实现热更新的骚操作 来自公众号:小白学黑客以前开发木马有个需求:木马是一个DLL文件,DLL需要注入到某个进程常驻,该DLL具备自我升级能力,当发现新的可用版本时,立即Free自己,加载新的。下面是我的一个实现方案:开启... 11月27日 110 views 发表评论 阅读全文