批处理文件 | CN-SEC 中文网

安全新闻

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

文章首发地址：https://xz.aliyun.com/news/17442文章首发作者：T0daySeeker概述近期，笔者在日常关注威胁情报的过程中，发现了一个正在活跃的VHD诱饵文件，由于此前...

04月10日5 views评论

阅读全文

安全文章

Konni RAT 分析：隐身、持久性和反分析技术

执行摘要在 Cyfirma，我们致力于提供当前流行的威胁以及针对组织和个人的恶意实体所采用的策略的最新见解。本报告对 Konni RAT 进行了全面分析，Konni RAT 是一种针对 Windows...

03月31日11 views评论

阅读全文

安全新闻

神秘窃取者：我们想要你所有的数据

2024年底，我们发现了一种新型窃取程序，它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络（VPN）和游戏客户端的账户信息...

03月21日13 views评论

阅读全文

安全新闻

ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测

AhnLab 安全情报中心 (ASEC) 警告说，一种新型恶意软件传播策略涉及使用 Microsoft Windows CAB 头批处理文件 (*.cmd) 来部署 ModiLoader (DBatL...

02月08日14 views评论

阅读全文

安全新闻

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

1. 概述2024年12月，发现了一起针对国内大型律师事务所的有组织的APT（高级持续威胁）攻击。分析结果证实，此次袭击是由已知与朝鲜有关的 Kimsuky 所为。他们是一个专门从事各种间谍活动的组织...

01月26日16 views评论

阅读全文

安全文章

记一次绕过安全狗与360艰难提权

0x01 前言背景端午短暂休息三天，复工之后朋友又丢给我一个Webshell，在打台球途中了解了一下这个奇怪的shell，说是无法执行命令，经过测试发现只能执行dir命令，确实奇怪，草草打了几局台球就...

01月13日18 views评论

阅读全文

安全工具

【内网安全】impacket横移常用工具分析

背景内网渗透场景中，攻击者在拿到机器有效凭据后，常会进行横向移动获取更多机器资源。impacket工具包是安全评估人员使用频率较高的工具之一，其中实现了包括SMB、RPC、NTLM、Kerberos等...

12月24日30 views评论

阅读全文

安全开发

Go — ：恶意软件开发（第六部分）

欢迎回来！在我们旅程的前几部分，我们使用 TCP 服务器和客户端建立了坚实的基础，实现了无缝的远程命令执行并处理文件/文件夹上传和下载。现在，在最后阶段，我们将更进一步。在最后一部分中，我们将指导您构...

12月16日9 views评论

阅读全文

安全文章

windows&linux中命令执行的各种绕过方式

~ 凡是过往，皆为序章 ~ 简介 Windows 我们在windows命令行中执行命令的时候，是不区分大小写的 C:>WHOAMI yvadministrator 在命令行中可以有...

10月28日10 views评论

阅读全文

安全文章

从高度混淆的批处理文件到 XWorm 和 Redline

如果您关注我的日记，您可能已经知道，我最喜欢的恶意软件主题之一是混淆。我经常对攻击者用来使逆向工程师的生活更加困难的疯狂技术印象深刻。上周，我发现了一个名为“crypted.bat”的文件（SHA25...

09月28日38 views评论

阅读全文

安全文章

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结----实战解析

本文讲解了windows/linux的常见命令以及命令执行漏洞的绕过方式，靶场环境为ctfhub，分别有命令注入、cat过滤、空格过滤、过滤目录分隔符、运算符过滤，这几种绕过方式 Windows 我们...

08月13日47 views已关闭评论

阅读全文

安全文章

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

~~小羽（鱼）网安，专注于网络空间钓鱼安全~~前言看啥看，都来学习群，大佬们都会嘤嘤嘤~，后台添加作者备注【进群】即可和世界各地大佬相互交流。本文讲解了windows/linux的常见命令以及命令执行...

08月13日17 views评论

阅读全文

GitHub钓鱼到VHD诱饵：攻击者沿用两年前通信证书传播VenomRAT

Konni RAT 分析：隐身、持久性和反分析技术

神秘窃取者：我们想要你所有的数据

ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

记一次绕过安全狗与360艰难提权

【内网安全】impacket横移常用工具分析

Go — ：恶意软件开发（第六部分）

windows&linux中命令执行的各种绕过方式

从高度混淆的批处理文件到 XWorm 和 Redline

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结----实战解析

【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结实战解析

在线咨询

微信