长按二维码关注腾讯安全威胁情报中心摘要Sysrv-hello僵尸网络木马当前版本更新较大:更新基础设施,新增端口反调试;传统攻击手法保留:Mysql爆破、Tomcat爆破、Weblogic漏洞利用、N...
“幼象”组织针对巴基斯坦国防制造商的攻击活动分析报告
01 概述“幼象”组织是一个来自南亚次大陆方向的APT攻击组织,其最早由安天在2020年1月15日发布的《“折纸”行动:针对南亚多国军政机构的网络攻击》[1]报告中所披露。“幼象”组织攻击活...
Qbot银行木马2020年活动分析报告
概述安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。...
CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作
本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:
干货|常见病毒木马进程速查表
本文含概了windows几乎所有常见的病毒、木马的进程名程,检查你的系统进程,看看是否中招。 exe → BF Evolution &nb...
驱动人生安全事件分析
文章源自【字节脉搏社区】-字节脉搏实验室作者-阿盟扫描下方二维码进入社区:1. 攻击特征1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。2.病毒运行挖矿程序占用计算机资源,...
国际网络刑警成功联合打击僵尸网络Emotet
2021年1月,全球网络刑警成功破坏了在全球存活十年以上的规模最大的僵尸网络之一EMOTET。他们已通过国际协调行动控制了Emotet几乎所有的网络基础设施。 这项行动是荷兰,德国,美国,英...
浅谈CS免杀和使用
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #后台回复"cs"获取脚本 //作者:掌控安全-hpb1一.Cobaltstrike简介作为一款协同APT工具,功能十分强大,针对...
WireShark黑客发现之旅—针对路由器的Linux木马
Author:Mr.Right、Gongmo申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。0x00 前言路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,...
msf渗透测试小技巧之防止木马被杀
msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。
国外远控QuasarRAT分享
远控QuasarRAT木马抓鸡 分享一下这些年收藏的远控 科普一下 远控:是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术...
SolarWinds事件恶意代码与俄罗斯组织常用木马相关
2020年1月11日,著名俄罗斯安全公司卡巴斯基发布报告称,SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。因此,可以结合此前美国...
34