概述 (Overview)HOST: 10.10.11.125OS: Windows发布时间: 2022-03-27完成时间: 2022-06-15机器作者:&...
Windows Defender?别绕了!
我们平常拿到webshell想要c2上线?恶心的Windows Defender怎么办,浪飒花10分钟给你写一篇文章。方法一powershell -ExecutionPolicy ...
电子数据取证时间问题之时间是怎么存储的?
大多数时候,取证要解决的无非是弄清楚什么人在什么时间在什么地方做了什么事,也就是4W(Who,When,Where,What)问题。所以时间在取证领域是非常重要的问题。计算机中是怎么存储时间的呢?首先...
WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到
威胁行为者 通过添加恶意功能在目标系统中安装后门而不被发现,从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根,允许用户解压和...
WinRAR曝新威胁,黑客可直接运行PowerShell
4月6日,星期四,您好!中科汇能与您分享信息安全快讯:01黑客NoName057(16)瞄准英国铁路票销售服务黑客组织NoName057(16)似乎是要攻击英国铁路。在最近的几篇帖子中,该组织声称通过...
【安全圈】WinRAR曝新威胁,黑客可直接运行PowerShell
关键词黑客Bleeping Computer 网站披露,某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况下设置后门...
Invoke-Transfer:一款基于PowerShell的Windows剪贴板数据提取与传输工具
关于Invoke-Transfer Invoke-Transfer是一款基于PowerShell实现的Windows剪贴板数据提取与传输工具。 在该工具的帮助下,我们可以在极端受限环境下利用剪...
Ladon绕过AMSI执行PowerShell 绕过EDR
上面的图片是AI画的,还可以吧。想用AI来画图标的,不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...
CLI生成多语言反弹Shell:Shellerator
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府...
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
44