后门程序 - 第 2 | CN-SEC 中文网

安全新闻

2024新的持久性技术：使用 Explorer.exe 进行 TypeLib 劫持

本文阅读大约需要3分钟；在叙述这个情报之前，我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能，它追求的是“隐”和“藏”的完美结合，将恶意活动隐藏于无形之中。“隐”：持久性技术需要隐藏恶意...

11月01日31 views评论

阅读全文

安全新闻

2023年最具威胁的网络武器：APT28、RedLine等恶意工具大揭秘

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月19日43 views评论

阅读全文

安全新闻

卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息

关键词恶意软件网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告，该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版...

09月02日78 views评论

阅读全文

安全新闻

朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统

06月08日16 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

05月24日34 views评论

阅读全文

安全新闻

俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构

安全研究人员发现了新的后门程序，分别名为LunarWeb和LunarMail，该程序被用于攻击欧洲政府在海外的外交机构。此恶意软件被用来入侵在中东有多个外交团的某欧洲国家外交部，该软件至少自2020年...

05月17日13 views评论

阅读全文

安全文章

XZ计划中的后门手法 - NOBUS

1.xz后门手法“NOBUS”通过Filippo Valsorda（1）和amlweems（2）的分析，我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果：1. 使用硬编码的ED448公钥...

04月03日43 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日261 views评论

阅读全文

安全新闻

DinodasRAT Linux 后门程序针对全球实体

DinodasRAT，又称为XDealer，是一种用C++编写的多平台后门程序，提供了一系列的功能。这个RAT允许恶意行为者监视并从目标计算机中收集敏感数据。该RAT的Windows版本曾在对圭亚那政...

04月02日32 views评论

阅读全文

安全新闻

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序

描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成...

03月31日19 views评论

阅读全文

安全文章

实战|记一次对钓鱼网站的实验

钓鱼网站+persistence植入后门程序+创建用户本实验实现1：利用MS14-064漏洞，会生成一个网址，诱导用户点击，打开后，会直接连接到发起攻击的主机上，即可攻击成功。本实验实现2：一旦入侵成...

03月26日58 views评论

阅读全文

取证分析

解析木马攻击的技术内幕

点击上方「蓝字」，关注我们远控木马（Remote Access Trojan，RAT）是一种恶意软件，旨在远程控制和操作受感染的计算机系统，而无需受害者的明确授权。01传播方式社会工程：通过欺骗、诱导...

03月20日65 views评论

阅读全文

在线咨询

微信