远控木马 | CN-SEC 中文网

安全新闻

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

日本计算机事件响应小组（JPCERT/CC）研究人员披露，2024年12月针对日本机构的攻击中，黑客利用零日漏洞（CVE-2025-0282）部署了新型恶意软件DslogdRAT及网页后门。该漏洞（C...

04月27日20 views评论

阅读全文

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日6 views评论

阅读全文

安全新闻

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

文章首发地址：https://xz.aliyun.com/news/17442文章首发作者：T0daySeeker概述近期，笔者在日常关注威胁情报的过程中，发现了一个正在活跃的VHD诱饵文件，由于此前...

04月10日7 views评论

阅读全文

安全新闻

【涨知识】海莲花利用MST投递远控木马

一、概述“海莲花”，又名“OceanLotus”，该APT组织是长期针对中国境内，且攻击活动十分活跃的组织。近期发现该组织使用了MSI文件滥用的新手法，将远程控制木马植入MST文件来修改MSI文件安装...

03月25日26 views评论

阅读全文

应急响应

应急响应：钓鱼事件应急

一、远控木马银狐远控木马（SilverFox RAT）是一种典型的远程控制类恶意软件，主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理：一、基本概述- 类型：远程访问木马（RAT...

03月21日44 views评论

阅读全文

安全新闻

流量检测形同虚设？Merlin Agent远控木马的逃逸高招

文章首发地址：https://xz.aliyun.com/news/17058文章首发作者：T0daySeeker概述在前面两篇文章中，笔者从Merlin Agent远控木马、Merlin Agent...

03月18日33 views评论

阅读全文

安全文章

【云攻防系列】Linux下的免杀测试与研究

序言近年来，随着云计算与基于 Linux 的国产操作系统的发展，Linux 平台下的免杀在攻防对抗中愈发重要。在一些测试中发现，如今在 Linux 服务器上反弹 shell 的命令渐渐不能满足测试的要...

02月20日47 views评论

阅读全文

安全文章

Merlin后渗透利用框架之Merlin Agent远控木马剖析

文章首发地址：https://xz.aliyun.com/news/16796文章首发作者：T0daySeeker概述近期，由于一些事务，笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...

02月18日8 views评论

阅读全文

安全新闻

SystemBC 远控木马现瞄准Linux，传播勒索软件和信息窃取程序

更多全球网络安全资讯尽在邑安全威胁分析师发现了一种新出现的威胁：SystemBC RAT（远程访问木马）的一个变种，目前正积极针对基于Linux的平台。这一新进展将企业网络、云基础设施和物联网设备置于...

02月12日20 views评论

阅读全文

安全新闻

新型远控木马NonEuclid曝光：利用UAC绕过和AMSI规避技术，企业如何应对？

导语：近日，网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马（RAT），该恶意软件利用多种高级规避技术，允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...

01月14日157 views评论

阅读全文

安全新闻

SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒

SBOM情报概述Summary上周（2024.12.13~12.14），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org）中捕获多起针对Windows和Mac系统Python...

12月19日10 views评论

阅读全文

安全新闻

重庆某学校被境外黑客组织植入远控木马的警示

关注兰花豆，探讨网络安全11月28日，根据【网信重庆】公众号发布的消息，某学校因未采取有效防护措施保障网络安全，被境外黑客组织远程控制并植入木马病毒，导致存在较大的网络数据泄露安全风险，并因此受到了北...

12月03日84 views评论

阅读全文