后门程序 - 第 4 | CN-SEC 中文网

安全文章

Windows权限维持技术总结、复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

10月01日42 views评论

阅读全文

安全文章

【超详细 | 权限维持篇】Windows权限维持技术汇总+复现（建议收藏）

10月01日482 views评论

阅读全文

安全文章

Metasploit Webshell初探

之前几篇文章介绍了高隐藏性的Webshell,本篇笔者向大家介绍下利用Metasploit生成的Webshell有何不同。我们选择PHP类型的Webshell载荷将生成的hackdoor001.php...

07月13日72 views评论

阅读全文

安全新闻

疑似APT-C-23（双尾蝎）组织伪装Threema通讯软件攻击分析

APT-C-23 双尾蝎APT-C-23（双尾蝎）又被称为AridViper 、Micropsia、FrozenCell、Desert Falcon，攻击范围主要为中东地区相关国家的教育机...

07月06日157 views评论

阅读全文

安全文章

红队从0到1实战篇--- 权限维持(二）

编者荐语：以下文章来自夜组的shadow师傅，主要内容为权限维持，希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习，共同进步。4. Windows 计划...

05月16日155 views评论

阅读全文

安全文章

WMI后门技术的攻击与检测

0x01 WMI初认识1.1 WMI简介WMI是从Windows 2000起，在每个Windows系统版本中都会内置的一个管理框架。该框架由一组强大的工具集合组成，用于管理本地或远程的 Wi...

04月25日164 views评论

阅读全文

安全文章

Windows留后门教程（四）——Windows启动项后门

一、Windows启动项后门介绍Windows启动项后门也是攻击者常用的权限维持方式，大体上可以分为两种。一种是重启电脑时自启动后门程序实现权限维持；另一种是点击某应用、服务、程序时自启动后门程序实现...

03月28日212 views评论

阅读全文

安全新闻

Log4Shell漏洞已经被修补好了吗？

近日，安全厂商发现一个最新的后门程序正在网络上传播，企图感染尚未修补Log4j漏洞的Linux装置。自去年被安全研究人员揭露后，Log4j漏洞已经被Elknot、Gafgyt、Mirai、...

03月22日57 views评论

阅读全文

安全新闻

深度分析：来自美国国安局方程式组织的顶级后门Bvp47

关注我们带你读懂网络安全完整Bvp47技术报告请点击“阅读原文”获取关键词：Bvp47、电幕行动、NSA、方程式组织、斯诺登、棱镜门、美国国安局、顶级后门2013年，盘古实验室研究员在针对某国内要害部...

02月23日4 views评论

阅读全文

安全新闻

盘古实验室曝光美国国安局顶级后门完整技术细节

2月23日，北京奇安盘古实验室科技有限公司（以下简称“盘古实验室”）发布报告，披露了来自美国的后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局（NSA...

02月23日2 views评论

阅读全文

安全新闻

Bvp47——来自美国国安局方程式组织的顶级后门

完整Bvp47技术报告请点击“阅读原文”获取关键词：Bvp47、电幕行动、NSA、方程式组织、斯诺登、棱镜门、美国国安局、顶级后门2013年，盘古实验室研究员在针对某国内要害部门主机的调查过程中，提取...

02月23日3 views评论

阅读全文

Windows权限维持技术总结、复现

【超详细 | 权限维持篇】Windows权限维持技术汇总+复现（建议收藏）

Metasploit Webshell初探

疑似APT-C-23（双尾蝎）组织伪装Threema通讯软件攻击分析

红队从0到1实战篇--- 权限维持(二）

WMI后门技术的攻击与检测

Windows留后门教程（四）——Windows启动项后门

Log4Shell漏洞已经被修补好了吗？

深度分析：来自美国国安局方程式组织的顶级后门Bvp47

盘古实验室曝光美国国安局顶级后门完整技术细节

Bvp47——来自美国国安局方程式组织的顶级后门

在线咨询

微信