摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
ATT&CK - 删除主机上的指示器
删除主机上的指示器 攻击者可能会删除或更改主机系统上生成的工件,包括日志和可能被捕获的文件,如隔离的恶意软件。 日志的位置和格式会有所不同,但典型的有机系统日志会作为 Windows 事件或 Linu...
ATT&CK -
PowerShell配置文件 在某些情况下,攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件(profile.ps1)是一个在Power...
ATT&CK - 文件系统逻辑偏移
文件系统逻辑偏移 Windows 允许程序直接访问逻辑卷。具有直接访问权限的程序可以通过分析文件系统数据结构直接从驱动器读取和写入文件。此技术可以绕过 Windows 文件访问控制以及文件系统监视工具...
ATT&CK - 脚本
脚本 攻击者可以使用脚本来帮助操作并执行多个操作,否则需要手动执行这些操作。脚本编写对于加速操作任务和减少访问关键资源所需的时间非常有用。一些脚本语言可以通过API与操作系统交互而不是调用其他程序来绕...
ATT&CK -
PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。 攻击者可以使用 PowerShell 执行许多操作,包括披露信息和执行代码。示例包括可...
TA547使用人工智能生成恶意脚本针对德国目标
导 读据观察,黑客团伙 TA547 与已知的窃取者 Rhadamanthys 一起针对德国组织。根据 Proofpoint 最近的一份报告(https://www.proofpoint.com/uk/...
powershell过杀软工具-xencrypt
在红队攻击中,绕杀软是一个比较常见的技术。对于绕过杀软的方法,有基于黑白名单的,有基于shellloader的,也有基于加密与混淆的。最近在发现了这样一款过杀软的工具,推荐给有缘人,嘻嘻。这款工具...
历时八个月,获得 15000+$ 的故事
本文作者:Shreyas Chavhan原文地址:https://shreyaschavhan.notion.site/Roadmap-I-followed-to-make-15-000-Bounti...
BurpSuite_Pro 破解版更新(附下载)
0x01 工具介绍Burp Suite 专业版.0x02 安装与使用一、使用 7-zip 解压缩文件。如果您没有7-zip 官方下载二、运行 Burpsetup.ps1(Powershell 文件)。...
Earth Kapre组织网络入侵事件调查(上)
Earth Kapre组织网络入侵事件调查(上) 独/角/鲸/安/全 Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意附件的钓...
Powershell利用技巧Tips
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...