关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
03月17日14 views评论default
有效负载
分析DawDropper银行木马下载器和暗网中的DaaS
03月17日14 views评论default
有效负载
03月17日14 views评论default
有效负载
如何使用meg尽可能多地发现目标主机中的多个URL地址
关于meg meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。该工具能够同时从多台主...
03月16日5 views评论raw
目标主机
记一次某部内存取证比赛writeup
前言 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...
03月12日6 views记一次某部内存取证比赛writeup已关闭评论SecIN安全技术社区
writeup
CTF内存取证练习[公众号回复内存取证获取练习]
volatility的基本操作 获取内存镜像的基本信息: volatility -f memory.raw imageinfo 获取内存镜像的基本情况后,可以进一步获取信息,以Win7SP1x86为例...
01月17日11 views评论ctf
profile
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
01月15日19 views评论file
name
XSpear:一款强大的XSS漏洞扫描器工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月03日33 views评论xss
扫描器
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
01月01日59 views评论java
php
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
12月03日61 views评论java
php
Python 下载大文件,哪种方式速度更快
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!大家好,我是萝卜。通常,我们都会用 requests 库去下载,这个库用起来太方便了。方法一使用以下流式代码,无论下载文件的大...
10月29日13 views评论raw
split
shellcode免杀工具-dll4shell
项目地址:https://github.com/cepxeo/dll4shell此项目基于https://github.com/9emin1/charlotte 工具项目首页:首先把项目下载到本地来,...
09月26日61 views评论meterpreter
shellcode
Docker Daemon API未授权
影响范围Docker ALL 漏洞类型未授权访问类利用条件影响范围应用漏洞概述Docker Remote API是一个取代远程命令行界面(RCLI)的REST API,当该接口直接暴漏在外网...
08月01日23 views评论api
vulhub
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~ 为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,...
06月30日14 views简易版TCP实现Http Chunk已关闭评论http
python