很久很久都没更新这个系列的文章了,都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek,公众号:蓝极战队免杀那点事儿之windows的shellcode(一)...
对端口扫描的CS木马样本的分析
序言 病毒、木马是黑客实施网络攻击的常用兵器,有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀,从而实现在受害者机器上长期驻留并传播。 CobaltStri...
黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件
合法应用程序的木马版本被用于在macOS系统上部署规避的加密货币挖矿恶意软件。做出这一发现的Jamf Threat Labs表示,XMRig币矿工是作为苹果公司的视频编辑软件Final Cut Pro...
【高级威胁追踪】利用Google Ads传播Aurora窃密木马
概述恶意Google Ads是攻击者传播恶意软件常见攻击手段之一,在搜索引擎上搜索任何流行免费软件的时候,受害者很可能会被诱骗或者重定向到虚假的软件网站,这些虚假网站有些被攻击者制作成与真实软件相同的...
挖矿木马取证实战笔记(一) 我的挖矿取证简史
点击蓝字关注我们作者简介:乔峰扛着音响来了,8年安全技术从业经验,以样本分析、应急响应和木马取证、应急响应工具开发为主要方向。听说有人找我,那么我来了~01 前言当前,互联网上与挖矿木马应急取证相关的...
服务器被黑,安装Linux RootKit木马
安全分析与研究专注于全球恶意软件的分析与研究前言 疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然后扔了个样本在群里,今天咱就拿这个样本开刀,给...
红队攻防| CobaltStrike木马加载器反沙箱分析(建议收藏)
前言近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...
实战|记一次某云的bypass-disable-function
0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....
26款渗透测试工具分享,2023年浅更一下自己的渗透测试工具库吧!
声明:以下内容均来自互联网,分享的目的意在学习交流探讨,请勿使用以下工具进行违法行为,请严格遵守《中华人民共和国网络安全法》。2023年,一月过完了,二月开始了。新年的饺子也吃了,十五的元宵也吃了。过...
APT32使用的插件化木马分析
最近国内又发布了一份关于APT32攻击活动总结的报告,里面的信息量很大值得仔细阅读并扩展研究来积累检测与分析经验。在本文中我就关注到了插件化木马功能的实现,根据报告的描述,插件的使用位于APT32组织...
对某服务器木马程序的分析
此文发表于《电子数据取证与网络犯罪调查》(第五辑),一度在硬盘里遍寻不见,幸好张老师有留存。年纪是大了,记性差许多,还是觉得放在这里有个保障。今天是“人民警察节”,就以这种方式纪念下。感慨:在分析木马...
响尾蛇组织窃密木马通信分析
概 述2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼邮件,诱导受害者打开邮件附件,十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程,利用LNK文件下载HTA文件,...
34