前言 一直以来,Java一句话木马都是采用打入字节码defineClass实现的。这种方法的优势是可以完整的打进去一个类,可以几乎实现Java上的所有功能。不足之处就是Payload过于巨大,并且不像...
几款远控免杀工具使用总结
前言常用后渗透过程中往往要使用msf和cs等工具的木马,而默认生成的木马非常容易被杀毒软件检出,这个时候就需要对木马进行免杀,本文介绍几款免杀工具的使用。虽然经过杀毒软件多年更新,这些工具免杀效果可能...
银行木马利用VMvare进行传播
点击上方“安全优佳” 可以订阅哦!背景介绍银行木马与每个人的日常生活息息相关,可能会对每个人造成直接的经济损失。思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动。该木马活动的对象主要是...
webshell菜刀后门分析【文末赠书】
一、WSockExpert,一款对进程抓包的软件二、打开菜刀,并在WSExplore中找到菜刀进程,右击,打开进程三、在菜刀中添加一句话木马地址及密码,并连接四、查看WSExplore,会发现两条可疑...
注意了!新型木马正在像金融机构、银行发动大规模攻击
导读 近日,ZLoader金融木马发起一轮攻击,目标锁定德国、澳大利亚金融机构的用户,通过拦截用户对银行门户的Web请求来窃取银行凭据。  ...
painLoader 加载器(无疫烦)
开发这款木马加载器(PainLoader)的初衷是我最近这段时间闲的蛋疼。其实主要是最近这段时间自己经历了一些比较难受的事情(Emm,说实话,很难受),为了转移自己的注意力,让自己能稍微缓一缓(但是,...
IP地址溯源 从源头遏制计算机恶意程序感染
9月中旬以来,国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现,此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙,几乎可以认定是“看门狗”团...
匿名信使:木马隐蔽通信浅谈
文|lake2前言这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续,当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测,一直没有找到时间测试,正好这次攻防演练值守期间有了机...
以新冠疫苗接种通知为诱饵的Cobalt Strike木马分析
一背景 Cobalt Strike是一种商业的、功能齐全的红队渗透工...
TeamTNT 样本新变种分析
一、背景云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马,新变种对原挖...
webshell后门分析
文章来源:web安全工具库一、访问上传的木马文件http://192.168.1.104/1.asp二、点击F12,打开谷歌自带的开发人员工具,点击network三、输入密码,看看抓包情况,该木马会自...
Xmrig挖矿木马分析
本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
34