病毒描述: 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中,木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能,并试图通过pas...
WannaMiner 挖矿木马手工检测笔记
发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...
数据清洗杂项
0x01 正则基础POSIX字符组 POSIX字符组 说明 范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
从注入到webshell
背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
劫持version.dll 添加用户
核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
win下编译最新单文件nmap
nmap 功能非常强大一直是广大安全测试人员最喜爱工具之一渗透测试过程中很多时候目标环境不方便安装nmap 所以就需要编译一份单文件版nmap支持低版本windows(winxp\win2003)本人...
dll nc 反弹代码
最近方程式smb 溢出很火 很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译: 运行效果: 使用...
29