===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
原创 | 将Python远控隐藏在文档图片中的行动分析
作者 | 安天CERT1、概述近日,安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示,安天CERT判断...
NanoCore远控木马使用Abobe图标进行伪装
点击上方蓝字关注我们概述近期,网络安全公司Trustwave发现一个新的投递NanoCore远控木马的垃圾邮件活动,NanoCore远控木马使用Adobe图标进行伪装,以诱使受害者点击下载。攻击者通过...
商业远程控制软件误导安装的黑产攻击模式分析
概述从2019年以来,奇安信病毒响应中心就一直在关注国内黑产远控市场的发展,在移动端贩卖的远控主要以开源的源代码加壳为主,其余有些使用国外免费的版本的远控,比如我们之前披露过的《阿拉伯木马成功汉化,多...
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
国外大牛人肉定向攻击远控PlugX开发者全过程分析 上周已经报道过趋势报告的PlugX远控工具被用于定向攻击的事件(http://www.freebuf.com/news/5607.html)。国外大...
自己动手编写远控工具及检测思路
来自:FreeBuf.COM,作者:tammypi链接:https://www.freebuf.com/articles/network/258664.htmlPS:本文仅用于技术讨论与交流,严禁用于...
大黑客的远控njRAT
njRAT远控抓鸡 njRAT还是比较出名的,也不用多解释了。 科普 远控:是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技...
国外远控QuasarRAT分享
远控QuasarRAT木马抓鸡 分享一下这些年收藏的远控 科普一下 远控:是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术...
Medusalocker勒索团伙破解RemoteUtilities商业远控软件实施窃密勒索
长按二维码关注腾讯安全威胁情报中心一、概述Medusalocker勒索团伙于2019年10月开始活跃,国内外均有大量受害者。早期该团伙通过对入侵机器内的数据文件进行加密勒索1比特币(BTC)。随着文件...
黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击
概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团伙采用的诱...