0x00 简介在我们进行后渗透的过程中,需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下,目标主机极有可能是存在相应的AV检测的,虽说免杀技术一直都在不断的更新,但是与...
伪装成向日葵安装程序的最新银狐样本分析
一、样本来源 从某个模仿向日葵安装程序钓鱼页面获取到了一个银狐的样本 下载之后得到如下exe程序 通过威胁情报平台查询样本请求的域名可以得知这是银狐组织的投放的恶意文件 二、样本基本信息 文件名: s...
朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Water Hydra APT组织最新攻击链攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14711先知社区 作者:熊猫正正Water Hydra APT组织于2021年首次...
安装程序报2503/2502问题的解决
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
sysdig-inspect:一款用于容器故障排除和安全调查的开源工具
关于sysdig-inspect sysdig-inspect是一款用于容器故障排除和安全调查的开源工具,该工具可以帮助我们针对目标容器快速执行安全解析。 sysdig-inspect是一个功能强大的...
CVE-2024-38014:Windows 安装程序特权提升漏洞
MSI 分析器这个适用于 Linux 的 Python 脚本可以分析 Microsoft Windows *.msi 安装程序文件并指出潜在的漏洞。它由 SEC Consult Vulnerabili...
恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等
Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见,但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月,Cyberint 研究团队注意到恶意 .msi 文...
勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者
Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者,侵入公司网络。 该恶意软件可帮助 Hunters In...
必看:网络安全逆向分析HotPage比2345更流氓的广告注入应用程序
本文干货颇多,从逆向分析和应用运行,多场景复现,网络连接和证书逆向查找,多图多文预警!各位看官请耐心阅读,或直接快速过。仅做分享,不喜请绕路!HotPage:开始:偶然发现了一个名为HotPage.e...
这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧
不过,最好以更永久的方式记录其中的一些内容,所以这就是我昨天发布的持久性内容: c:WINDOWSsystem32oobe 文件夹中包含以下工具: 审计程序 卸载程序 安装程序 命令行工具 安装程序 ...
【工具更新】Nessus 最新windows版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.7.5 ❝ 插件版本:202407180218 规则模板:2...
10