免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!一、Cobalt Strik介绍Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透...
逆向分析Cobalt Strike安装后门
安全分析与研究专注于全球恶意软件的分析与研究Cobalt Strike简介Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的主要武器之一,功能非常强大,非常适用于团队作战,...
跨平台挖矿木马MrbMiner已控制上千台服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马ass...
TeamTNT开发了首个窃取AWS凭证的密码挖掘木马
有研究人员最近发现了一种窃取AWS凭证的加密木马的传播,这是研究人员发现的第一个包含AWS特定功能的木马。该木马还窃取本地凭证,并扫描互联网上错误配置的Docker平台。我们已经看到了自称“TeamT...
使用SQL数据库作为C2:拉丁美洲银行木马Mekotio新型变种分析
0x00 概述在这一系列文章中,我们将介绍Mekotio,这是一类拉丁美洲的银行木马,主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点,就是使用...
半自动化冰蝎流量分析的实践
前言近期结合工作中实际需求,从流量的角度对冰蝎这一工具进行了一定的研究与分析,主要的思路是:以 pcap 抓包文件为数据,解析并提取流量中的密钥参数和数据参数进行解密处理,以提...
Cobalt Strike之HTA木马
Cobalt Strike之HTA木马点击 attacks --> packages --> HTML Application弹出的对话框method选择powershell ...
美三部门联手炒作“泰门”威胁,中国网络专家驳斥:美国手段低劣
更多全球网络安全资讯尽在邑安全据彭博社4日报道,美国国土安全部网络安全和基础设施安全局、联邦调查局和国防部当地时间3日联合发布分析报告称,他们发现了与中国政府有关的黑客使用的一种恶意软件变种,该软件变...
TeamTNT团伙对Docker主机发起攻击活动,植入挖矿木马
“由于上次遭受攻击的IP地址90%以上属于中国,因此建议防护方对此次攻击足够重视。”——微步情报局编号: TB-2020-0014报告置信度:85TAG: 挖矿 Docker 德国 Linux 后门 ...
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机 2020-07-29 11:24:45 腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口...
ThanatosMiner(死神矿工)来了,腾讯安全捕获利用BlueKeep高危漏洞攻击传播的挖矿木马
一、背景 腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner(死神矿工)利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码...
“百家”木马集团第二弹:冒领数字签名
前段时间,腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1],该木马存在于某些安全软件白名单中,随后我们对该木马进行深入的分析挖掘,发现了其另一种入白方式——冒领...
34