PackageKit 是一个自由且开源的应用软件套装,旨在为多种不同的软件包管理系统提供一个一致的高级前端。PackageKit是由Richard Hughes所开发。PackageKit框架漏洞虽然...
2022年热门数字取证和事件响应(DFIR)工具盘点
每个企业的安全团队都应该提前储备一款好用的数字取证工具,因为从轻微的网络违规到严重的网络攻击和数据泄露事件处置,数字取证软件有助于更快速的解决问题,并查明问题根源。同时,由于互联网和全球化的发展,网络...
密码管理软件及破解方法介绍
我们目前都倾向于使用更长、更复杂的密码来保护我们的账户。因此,记录繁多的密码组合也演变成了一项单独的任务。这就是为什么越来越多的人开始求助于密码管理软件的原因。无论是免费的开源工具还是商业的安全架构,...
Passware Kit Forensic哈希解密
原文始发于微信公众号():Passware Kit Forensic哈希解密
Miteru:实验性网络钓鱼工具包检测工具
MiteruMiteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址:1、 CertStream...
MoveKit:一款功能强大的Cobalt Strike横向渗透套件
关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ....
从Artifact Kit 看 Cobalt Strike的免杀思路
前段时间从vt下载到了一份源码,据说是cs的beacon源码,但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...
结合 Artifact Kit 和 Syswhispers 绕过AV/EDR
接上篇文章,简单分析了Artifact Kit 的源码后,我们搞清楚了Cobalt Strike生成artifact的原理,以及Artifact Kit用到的一些免杀手法,本篇将结合上篇末尾的参考文章...
Using Direct Syscalls in Cobalt Strike's Artifact Kit
前言把Syscall武器化,加到CSKit中,短期实现快速免杀.基本过了赛门和WD我其他就不管了.Startgcl https://github.com/outflanknl/InlineWhispe...
理解Angler Exploit Kit 第一部分
第一部分Exploit 基本原理前言一般的讲,犯罪组织使用两种方法传播恶意软件。最常使用的方法是发送垃圾邮件。这是比较直接的方式,通常恶意软件位于邮件附件或者正文的一个链接中。然而,发送垃圾邮件的方法...
理解Angler Exploit Kit 第二部分
审查Angler EK 这是理解Angler Exploit Kit(EK)博文的第二部分,第一部分涵盖了EKs的基本概念,这一部分将焦点集中在Angler EK。Angler ...
4