0x01 Beacon Object File BOF(Beacon 对象文件)是C/C++编译,但未链...
10月26日108 views评论cobalt
文件
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
样本信息文件名称:hra33.dll或lpk.dll 文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir 大小: 46080 bytes 修改时间: 2017年...
10月26日71 views病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))已关闭评论exe
文件
一个DDOS病毒的分析(二)
一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServSt...
10月26日26 views一个DDOS病毒的分析(二)已关闭评论exe
文件
被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告
©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...
10月24日115 views评论web
windows
冰蝎WebShell免杀生成(附下载)
本工具仅限授权安全测试使用,禁止非法攻击未授权站点✴️文件MD5值校对文件:ByPassBehinder.exeMD5 HASH:04caea5648786157fb65dd51d2bc061e☑️使...
10月22日280 views评论asp
文件
CS < 4.7.1 RCE 复现踩坑记录
文末附漏洞分析0x01 漏洞简介由于Cobalt Strike 使用 GUI 框架 SWING开发,未经身份验证的远程攻击者可通过在 beacon 元数据中注入恶意 HTML 标签,使得CS对其进行解...
10月20日520 views评论rce
攻击者
Kali收集系统敏感文件
在我们的电脑上存放了很多敏感的文件。如浏览器存储的网站登录密码。或是为了防止丢失,将密码存放到了txt文件中。而攻击者如果拿到了这些文件,造成的后果极其严重。🌵实现原理无论是windows还是Linu...
10月20日112 views评论name
文件
Windows文件及文件夹命名规则之admini~1≈administrator问题
最近自己对admini~1≈administrator产生了一个疑问,百度等搜索引擎都搜索了下都没有好答案,最后经过测试,总结得出一个结果Windows对文件的一个特性导致admini~1=admin...
10月18日205 views评论windows
文件
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串:看起...
10月18日39 views评论com
https
域内用户Hash获取方式总结
文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...
10月13日64 views评论windows
文件
豪华跑车制造商法拉利内部数据泄露,7GB数据可在线下载
法拉利——这家名闻天下的意大利豪华跑车和赛车制造商近日证实,其部分内部文件正在网络上传播,泄露文件大小近7GB。上周日,RansomEXX勒索软件团伙在其数据泄露网站上发帖,声称成功入侵了知名汽车制造...
10月09日93 views评论勒索软件
数据泄露
工具|批量获取域内桌面文件
批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明域内DomainInfo_Find.exe -d 域控ip域外DomainInfo_Find.exe -d 域控ip -u 域用户...
10月08日108 views评论ip
文件
93