远控木马 | CN-SEC 中文网

2025攻防演练红队IP 可封禁！（0701~0705）

封禁IP标签IP画像43.248.119.76远控木马:Gh0st远控木马;重保:重保2025IDC154.94.233.98远控木马:Gh0st远控木马;重保:重保2025IDC152.136.13...

07月07日HW&HVV65 views评论

阅读全文

应急响应

应急响应案例-32.H-worm木马分析

1. 背景H-worm应该是相对比较老的木马了，主要是利用vb来写的，通过X情报平台可以看到已关联到相关的家族H-WORM家族远控木马分析开发与传播：H-WORM借鉴了njRAT的开源代码，服务端为使...

06月30日14 views评论

阅读全文

安全新闻

虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动，攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用，通过仿冒官方下载门户的钓鱼网站传播 ...

06月30日41 views评论

阅读全文

企业安全

企微关于远控木马的排查指引

一、关于远控、木马的威胁最近“银狐”木马盛行，犯罪分子通过木马远程控制受害者的电脑，实施经济诈骗活动，提请企微用户一定要做好防范。 1、木马特点 ● 易传播通过搜索引擎下载、个人社交软...

06月28日43 views已关闭评论

阅读全文

攻防实战：CDN域隐藏你的C2（全程无剪辑）

CS启动时需要的profile文件只有内部使用，网上也有多教程教怎么改，所以这里就不分享啦本次演示使用的是Cloudflare，所以很多中转节点是国外的，国内也有很厂商提供了CDN服务（应该也有fre...

06月20日安全文章33 views评论

阅读全文

《校园风波起：叛逆学生不服管教，竟远控木马入侵辅导员主机，这是什么操作？》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月15日安全闲碎11 views评论

阅读全文

安全新闻

熟人发来的退税链接？小心银狐盗刷陷阱

一、事件概述近期，安恒信息猎影实验室观测到多起由“银狐”威胁体发起的钓鱼攻击活动。该木马主要通过仿冒网站的SEO投毒和钓鱼邮件进行传播。一旦用户中招，攻击者会在受害主机上植入ValleyRAT、Ha...

06月09日28 views评论

阅读全文

安全新闻

新型Windows远控木马利用损坏头文件逃避检测

Part01异常攻击手法曝光根据Fortinet最新研究，网络安全专家发现一起利用DOS（磁盘操作系统）和PE（可移植可执行）头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是Windows PE...

06月02日20 views评论

阅读全文

安全新闻

游蛇风险提示：警惕伪装的Chrome下载站

关键词黑产一、活动概述 🌐👀发布单位国家互联网应急中心（CNCERT）与安天科技。黑产团伙又称“银狐”、“谷堕大盗”、“UTG-Q-1000”，主要攻击目标为Chrome浏览器用户。主要行为伪造Chr...

05月26日33 views评论

阅读全文

安全新闻

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

日本计算机事件响应小组（JPCERT/CC）研究人员披露，2024年12月针对日本机构的攻击中，黑客利用零日漏洞（CVE-2025-0282）部署了新型恶意软件DslogdRAT及网页后门。该漏洞（C...

04月27日42 views评论

阅读全文

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日19 views评论

阅读全文

安全新闻

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

文章首发地址：https://xz.aliyun.com/news/17442文章首发作者：T0daySeeker概述近期，笔者在日常关注威胁情报的过程中，发现了一个正在活跃的VHD诱饵文件，由于此前...

04月10日21 views评论

阅读全文

2025攻防演练红队IP 可封禁！（0701~0705）

应急响应案例-32.H-worm木马分析

虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

企微关于远控木马的排查指引

攻防实战：CDN域隐藏你的C2（全程无剪辑）

《校园风波起：叛逆学生不服管教，竟远控木马入侵辅导员主机，这是什么操作？》

熟人发来的退税链接？小心银狐盗刷陷阱

新型Windows远控木马利用损坏头文件逃避检测

游蛇风险提示：警惕伪装的Chrome下载站

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

metasploit（1）生成远控木马

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

在线咨询

微信