Linux 二进制运行时加密器混淆并加密任何 ELF 二进制文件混淆并加密任何 SHELL 脚本AV/EDR 死亡:每次都变形 + 不同的签名100% 内存。无临时文件不污染文件系统对同一个二进制文件...
TrafficEye 开源护网流量分析与威胁检测工具
🛡️ TrafficEye 网络流量分析与威胁检测工具 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 W...
SideCopy APT组织利用开源远控进行攻击-样本分析记录
样本简述初始样本通过邮件投递,其中包含一个下载链接,用于下载一个zip压缩包,其中包含一个伪装成 pdf 的 LNK 文件:NDC65-Updated-Schedule.pdf.lnk ,该文件指向远...
使用命令行混淆绕过检测
EDR ❤️ 命令行参数命令行参数很奇怪,我在之前的帖子中已经讨论过 [https://www.wietzebeukema.nl/blog/windows-command-line-obfuscati...
绕过 AppLocker:当 PowerShell 和 CMD 被锁定时
概述此技术源自文章《Breaking Windows - Bypassing AppLocker When PowerShell and CMD Are Locked Down》,描述了在 Windo...
WSUS补丁下发利用
WSUS 是Windows Server 更新服务,为补丁更新服务器,在内网横向的过程中如果获取了该服务器(WSUS) 即可利用该机器进行对主机进行恶意补丁下发。一、定位WSUS服务器1、通过注册表查...
深度剖析:利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术
文章首发地址:https://xz.aliyun.com/news/17289文章首发作者:T0daySeeker概述近期,有一个朋友向笔者分享了一个未曝光样本,分享给我时,把这个样本说得很玄乎,说什...
证书救星 Certimate
作为网站管理人员或者运维人员。头疼的莫过于只有短短的90天ssl证书。在前期也给大家讲到过自动ssl更新脚本acme.sh 。但是,由于都是命令化,所以上手比较困难。关于Certimate 是国人开...
大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持
关键词网络攻击Splunk 威胁研究团队的一份新网络安全报告发现了一场针对美国西海岸和中国互联网服务提供商 (ISP) 基础设施的大规模信息窃取和加密挖矿活动。据信该活动源自东欧,采用暴力攻击、凭证滥...
针对 ISP 的信息窃取活动
Splunk威胁研究团队发现了一项针对美国西海岸和我国 ISP 基础设施提供商的活动。这一大规模攻击活动源自东欧,使用简单的工具滥用受害者的计算机处理能力来安装具有多种功能的加密挖掘负载和二进制文件,...
不明黑客组织攻击中美ISP目标,部署信息窃取木马和挖矿木马
导 读中国和美国西海岸的互联网服务提供商 (ISP) 已成为大规模攻击活动的目标,攻击活动在受感染的主机上部署信息窃取程序和加密货币挖掘程序。该研究结果来自 Splunk 威胁研究团队,该团队表示,该...
轻量工具箱:在CentOS 7中快速安装BusyBox
BusyBox是一款集成了大量常用UNIX命令行工具的软件,非常适合资源受限或内网隔离(无法直接联网)的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中,提供了一个精简却功能齐全的操作环境。特别...