亲爱的,关注我吧10/13文章共计1549个词预计阅读8分钟来和我一起阅读吧相关阅读:逆向入门分析实战(一)逆向分析入门实战(二)逆向入门分析实战(三)逆向入门分析实战(四)本次是实现一个木马下载器(...
11月02日192 views评论分析
木马
逆向入门分析实战(五)
11月02日192 views评论分析
木马
11月02日192 views评论分析
木马
从某公司文件上传到内网漫游
今天拿到一个某公司文件上传点,就尝试一波getshell,最后成功进入内网,这里记录一下思路和操作。对于大佬来说应该都很基础,但是对于我这个划水混子来说还是学到了一些东西。这个站我拿到的时候就直接是一...
10月25日276 views评论shell
文件
伪冒国内银行的新窃取木马“BYL”
事件概要近期,奇安信威胁情报中心移动安全团队关注到国外开源情报揭露了一款伪冒国内银行应用的的信息窃取木马,这是一个新型的木马家族,因此我们对其做了进一步的跟进分析。通过分析发现,自2020年7月13号...
10月20日113 views评论木马
样本
网络安全主题诱饵,配合新型后门WinClouds肆虐南亚地区
概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大...
10月15日154 views评论文档
木马
企业网络建设-网络监听(下)
前言:上文已介绍两种最常见的通用网络监控模型,本文介绍一个我目前见过最棒的网络拓扑模型:如上图所示:员工电脑采用准入,必须指定MAC才能接入,可以防止外来PC接入内网内网除了浏览器,其他应用程序均不出...
10月12日306 views评论浏览器
网络
黄雀行动:针对东南亚菠菜行业的新一轮钓鱼攻击
概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团伙采用的诱...
10月11日193 views评论团伙
木马
Mykings僵尸网络新变种已感染超5万台电脑
一、背景更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程、窗口等多种资源,并且可以下载和执行指定的程序。Mykings...
10月04日203 views评论木马
网络
透明部落APT组织的木马分析
情报链接推特推特情报大佬公开了透明部落组织的攻击载体,笔者尝试进行下载分析和溯源关联。该样本主要采用了doc文档的宏进行主要载体的下发和执行。详细分析1. Doc文档自身的宏代码创建%A...
09月29日256 views评论exe
木马
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】今天早晨收到@cxj998 的举报反馈被盗刷爱奇艺 v7.8.118.2140 去广告优化版-带病毒ht...
09月29日239 views评论文件
软件
分享:DDOS案中涉案木马(DbSecuritySpt)的深入分析
这次能力验证,大家都对所出的题赞不绝口,虽然最后两题开玩笑说是“超纲了”,但绝对贴近实战,因为实战中木马会采用修改UPX包头的方式来进行变种壳。下面分享一个实战中的木马分析,一观它的难度。 ...
09月29日17 views评论ddos
地址
快报!Cerberus银行木马的源代码惊现于地下论坛
前言Cerberus是一款臭名昭著的银行木马,而它的开发者在经历了最后一次源代码拍卖失败之后,竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。 拍卖失败,怒发源码在今年的七月...
09月20日411 views评论卡巴斯基
源代码
2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答(下)
喂~您的Writeup(下)已送达,麻烦点个签收啦~ 一、Huazhu想了解黑客是怎么把木马上传到服务器上的吗,那就看看这题咯。 1、访问页面:存在一个图片上传的功能。2、上传功能...
09月14日652 views评论上传
文件
29