近期,戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析,确认此样本攻击目标明确,无多余操作,攻击手法无繁琐堆叠,是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼(Spear P...
【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇
追加篇unsetunset文章前言unsetunset 上次的分享提到,低权限R3可以kill掉火绒的HipsTray,也可以将cs的shellcode注入到这些进程中规避内存检测(但实...
AppMiner新变种来袭!
一、背景 近期,360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马,分析发现其为AppMiner新变种,这是该家族继2024年1月的又一次更新。挖矿并不新鲜,但将宿主机弄崩溃的实属少见。攻...
SupermanMiner挖矿木马新变种持续活跃
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-714报告来源:360CERT报告作者:360CERT更新日期:2024-02-281 背景360安全大脑通过长期监测发现一种活跃了2年多...
ZIP密码穷举工具zcrack使用说明(更新)
创建: 2023-12-22 20:00更新: 2024-01-06 13:33https://scz.617.cn/misc/202312222000.txt...
【Web渗透】掩日免杀工具
声明仅限用于技术研究和获得正式授权的测试活动!工作繁忙、水平低下、精力有限、时间仓促,代码未经过大量测试,如发现问题请提交 issue。主程序已被部分杀软标记,请添加到杀软白名单。测试的CS版本为4....
Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现
漏洞概述Easy Chat Server是一款基于Web的在线聊天服务器程序,运行系统为Windows,支持创建多个聊天室,多人在线聊天,该软件曾出现过多个漏洞。近日,安全研究人员发现该软件还存在基于...
关于原创工具箱版本更新问题的解决
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
【案例分析】IOS雷霆战机无极外挂
功能描述IOS平台雷霆战机游戏出现一款名为无极的外挂,该外挂在非越狱环境中可使用,外挂有无限暴走、无限冲、模拟按键等功能,下面将详细分析外挂相关功能实现方式。 实现原理一、无极外挂破解版的安...
Ladon9.1.8获取WordPress主程序、主题、插件版本
这是以前写的一个GUI工具,只能一个URL,一般来说针对指定目标或几个目标够用了。因为一个站可能有几个插件,去搜索插件对应漏洞POC已经够忙活了,当然主程序、主题、插件都没洞的话,直接跳过,就不忙了。...
病毒作者利用破解去广告腾讯视频噱头投递CS后门
背景近日接到用户反馈,发现一起通过腾讯视频精简包投毒事件。经过分析,发现该安装包携带Cobalt Strike后门病毒。用户安装腾讯视频精简包并运行腾讯视频主程序后,就会激活后门病毒。病毒可以接收C&...
校园网PC端拨号算法逆向
上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。