文章来源于lcx.cc:【视频】我操,亮了,红军版 beat it相关推荐: 一款新的基于Tor的恶意软件 - ChewBacca与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪...
图片木马制作大法
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
怪大叔帮美女修电脑,留下木马后门惨遭起诉,远控监视美女15个月
话说伦敦某三十岁大叔因涉嫌访问未经授权的计算机和两项窥阴癖的罪名将在4月14被日审判。 事情的经过是这个样子的: 某美女拜托大叔修完电脑后发现自己的摄像头有时会自动开启,感觉此事定有蹊跷的她果断报...
一款新的基于Tor的恶意软件 - ChewBacca
与金融木马有关的网络犯罪近几个月日益攀升。而基于Tor的木马仍是网络罪犯们的最爱,这种木马能够隐藏他们的肉鸡,还能隐藏他们的指挥与控制(Command and control)僵尸网络的真实地址,以免...
我写的第一个Windows木马程序
本文旨在技术交流共享,如有不同见解请使劲吐槽!(本人眼界跟技术都有限*^_^*) 木马在N年前就有了,我所知道的连接方式有两种: A:正向连接 B:反向连接 这些木马大多是基于Winsock的连接,客...
实测FourEye免杀 vs 实战化白帽子如何学习
文章来源|MS08067 内网安全知识星球本文作者:Ryze(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中所...
借鸡生蛋!“驱动人生”挖矿木马使用Outlaw僵尸网络模块进行广泛传播
概述 近日,深信服威胁情报团队监测到“驱动人生”挖矿木马再次进行了大版本的更新,针对Windows、Linux平台都引入了新的攻击模块,并在企业、政府、能源和科研教育等行业进行广泛传播。“驱动人生”挖...
黑客发送假冒邮件试图让安全公司将其恶意软件加白名单
黑客都有一个共同的梦,那便是自己写的木马能够永远不会被杀毒软件查杀,而达成这个方法最粗暴的就是让杀毒软件厂商将自己的木马加到他们的查杀白名单中,这样就能够让自己的马儿达成暂时永生成就。要达到这种成就,...
腾讯云防火墙成功阻断Ks3-Miner团伙利用Nexus 2 yum插件漏洞(CVE-2019-5475)攻击云主机
长按二维码关注腾讯安全威胁情报中心摘要利用Nexus 2 yum插件远程命令执行漏洞(CVE-2019-5475)攻击云主机;利用SSH爆破攻击横向传播;预留登录配置项;清理竞品挖矿木马;利用空格文件...
Sysrv-hello僵尸网络最新版新增5种攻击能力
长按二维码关注腾讯安全威胁情报中心摘要Sysrv-hello僵尸网络木马当前版本更新较大:更新基础设施,新增端口反调试;传统攻击手法保留:Mysql爆破、Tomcat爆破、Weblogic漏洞利用、N...
“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告
01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织,其最早由安天在2020年1月15日发布的《“折纸”行动:针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活...
Qbot银行木马2020年活动分析报告
概述安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。...
34