一、背景 腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner(死神矿工)利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码...
安全文章
安全文章
moonsec_com
“百家”木马集团第二弹:冒领数字签名
前段时间,腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1],该木马存在于某些安全软件白名单中,随后我们对该木马进行深入的分析挖掘,发现了其另一种入白方式——冒领...
moonsec_com
一个文件,百种名称,百种行为:“百家”木马集团分析
近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被...
moonsec_com
如何自己写aspx过狗D盾一句话木马
hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx本文作...
moonsec_com
Xshell后门事件中用到的DNS Tunneling技术分析
最近,X shell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。在此次事件中,一种作恶手法引起了安全分析人员的注意,那就是通过DNS协...
moonsec_com
哈勃发布七月威胁情报:Gh0st后门木马变种肆虐
哈勃发布七月威胁情报:Gh0st后门 木马变种肆虐 近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》(以下简称《报...
moonsec_com
ASP下一句话木马的动态拦截技术
ASP下一句话木马的动态拦截技术 作者:椒图实验室 转载请注明出处:http://blog.jowto.com
moonsec_com
暗月asp木马溢出工具第二版
暗月asp木马溢出工具 第二版 此工具内部使用,不提供外部下载。有需要的同学,可以加入内部渗透测试 培训获取。
moonsec_com
黑产35岁电脑奇才蹲点豪华酒店种木马 一年多盗1500万
他姓陶,今年35岁,云和县人,高中学历,他是个电脑奇才,无师自通,看几本书就能上机操作编程,可惜,他的天才,似乎总用在错误的地方。 三年前,因为用木马非法获取他人计算机数据进行...
moonsec_com
asp木马溢出密码工具(内部工具)
asp木马溢出密码工具 (内部工具) 暂不提供下载。
moonsec_com
暗月渗透测试团队内部两个神器演示视频
暗月渗透测试 团队内部两个神器演示视频 百度网盘视频分享: http://yun.baidu.com/s/1c0hA1m4
moonsec_com
近日学员遇上问题上传木马500如何解决
近日学员遇上问题上传木马500如何解决作为久经战场的老将,这个问题 很好解决
