感谢关注我们01前言书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录】...
勿轻易解压陌生压缩包,后门病毒或在其中
近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现,用户打开解压后的.exe文件后,该病毒则会运行,随后执行终止杀软进程...
威胁情报信息分享|CommonMagic木马与CloudWizard关联
安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中,他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...
前十名未知归属的APT谜团
有针对性的攻击归因始终是一件棘手的事情,总的来说,我们认为归因最好留给执法机构。原因在于,虽然 90% 的人可以了解攻击者的一些信息,例如他们的母语甚至位置,但剩下的 10% 可能会导致令人尴尬的归因...
网络钓鱼页面嵌入键盘记录程序窃取密码
关键词网络钓鱼根据网站安全客消息,近日,有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中,不法黑客模仿该地区官方退税平台网站,并在页面置入键盘记录程序,以授权退票为名目,诱骗受害者在网站上...
攻击者通过水坑攻击传递ScanBox键盘记录器
威胁者目前正在加紧向受害者分发ScanBox侦察框架,其中包括澳大利亚的政府组织。该高级威胁集团(APT)使用的诱饵据称是链接到了澳大利亚新闻网站的目标信息。根据Proofpoint的威胁研究团队和普...
js之键盘记录
前言愣头青!正文javascript可以在处于当前浏览器窗口监控用户按下的所有键盘,包括账号密码。首先我们来了解下onkeypress事件onkeypress事件能够获取我们的击键情况当我们按键时触发...
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(二)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
Snake键盘记录器可以通过恶意的PDF文件传播
本文由“东塔网络安全学院”总结归纳东塔安全快讯,10分钟带你了解最新网络安全大事件,多喝水,多睡觉,多挖洞,还有最重要的就是,别忘了准时来看东塔每周快讯哦!很多人总以为网络安全是件与自己没多大关系的事...
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
内网信息搜集密码读取和键盘记录
记录三个我常用的简单的键盘记录和密码读取操作,windows 的密码读取就不多说了,毕竟都很熟悉,主要是 linux 方面,当然还有很多其他的姿势,比如:工具 简介 mimipenguin linux...
【远控使用】Cobalt Strike用户驱动攻击
用户驱动攻击sleep 控制时间间隔 *1、屏幕截图 - screenhot * 2、进程列表 3、键盘记录 4、关掉键盘记录和图片记录用jobs显示和jobkill [JID]来杀死 5、文件上传 ...