木马 | CN-SEC 中文网

程序逆向

某查询和短信轰炸样本的分析

理论基础 1、木马根据分类可以分为: 1.1、远控木马:能够远程控制感染主机，实现远程监控、文件操作、网络攻击等功能; 1.2、密码盗取木马:通过记录用户输入的键盘记录或屏幕截图方式窃取用户的密码或账...

10月07日12 views评论

阅读全文

CTF专场

记一篇溯源分析考核记录

0x01 流量分析-被窃取的文件因为上传的是文件，直接搜索ftp 找到上传的文件，并追踪tcp流找到被传输的rar 找到流量包，将原始数据导出为1.rar，爆破其解压密码密码为：5790，打开文...

08月22日20 views评论

阅读全文

应急响应

实战|应急响应之门罗币挖矿木马

作者：苏苏的五彩棒文章来源: https://forum.butian.net/share/869如侵权请联系删除，谢谢！今年以来，随着比特币等一众加密货币价格暴涨，让许多不法分子，黑产人员开始使用...

08月20日59 views已关闭评论

阅读全文

CTF专场

第一届陇剑杯-线上赛复盘-writeup（2）

这篇文章由群里@骑虎牧羊师傅原创投稿，记录的是他们参加第一届陇剑杯-线上赛复盘-writeup，感谢分享！但篇幅太长，分两篇发布，排版过程也是难受...！第一篇可看：第一届陇剑杯-线上赛复盘-w...

08月16日40 views评论

阅读全文

安全文章

攻防实战|一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

08月05日196 views评论

阅读全文

云沙箱个人分享

国h开始了，相信大家都在为溯源分析感到头疼，仅用某步来分析又感觉不太靠谱，某些免杀大佬写的马子有时候还分析不出个具体的事项，以下为个人查找的云沙箱地址，多个云沙箱传一遍，总有一个云沙箱能快速准确的分析...

08月02日安全工具8 views评论

阅读全文

【情报速递】HW 最新木马样本集情报

2024 重点保障安全意识培训参会人员名单.zip SHA256：c9d2dca72286c01e068b1995e3aa7772ff9686a492b89e8b8c7b0eca...

07月24日HW&HVV66 views评论

阅读全文

安全文章

应急靶场(10)：【玄机】流量特征分析-蚁剑流量分析

目录木马的连接密码是多少黑客执行的第一个命令是什么黑客读取了哪个文件的内容，提交文件绝对路径黑客上传了什么文件到服务器，提交文件名黑客上传的文件内容是什么黑客下载了哪个文件，提交文件绝对路...

07月24日27 views评论

阅读全文

安全工具

内存马检测工具

介绍一个简单申请包括iis劫持,无文件木马,shellcode免杀后台的工具功能列表 HWBP hook检测检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasplo...

07月23日12 views评论

阅读全文

安全新闻

“银狐”家族木马升级攻击活动分析

报告类别互联网黑产分析相关组织银狐、谷堕、游蛇、雪狼攻击目标境内金融、教育、电商、货运、设计等攻击时间 2023年3月至今攻击方式钓鱼、水坑等下发带有木马的安装包攻击复...

07月09日217 views评论

阅读全文

安全新闻

利用 Telegram 电报感染 Linux 的木马

Doctor Web 分析师已经发现了著名的 TgRat 木马的 Linux 版本，该木马用于有针对性的攻击。该恶意软件的显着特征之一是它由 Telegram 电报机器人控制。 TgRat 最初是为...

07月08日28 views评论

阅读全文

应急响应

蓝队HW 实战应急响应-案例

蓝队HW和日常实战迎接响应题目： X集团的WebServer服务器遭到黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上...

07月01日34 views评论

阅读全文

某查询和短信轰炸样本的分析

记一篇溯源分析考核记录

实战|应急响应之门罗币挖矿木马

第一届陇剑杯-线上赛复盘-writeup（2）

攻防实战|一次社工钓鱼全过程

云沙箱个人分享

【情报速递】HW 最新木马样本集情报

应急靶场(10)：【玄机】流量特征分析-蚁剑流量分析

内存马检测工具

“银狐”家族木马升级攻击活动分析

利用 Telegram 电报感染 Linux 的木马

蓝队HW 实战应急响应-案例

在线咨询

微信