木马 - 第 7 | CN-SEC 中文网

安全文章

红队攻防| CobaltStrike木马加载器反沙箱分析（建议收藏）

前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...

02月14日88 views评论

阅读全文

安全文章

实战|记一次某云的bypass-disable-function

0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....

02月10日145 views评论

阅读全文

安全工具

26款渗透测试工具分享，2023年浅更一下自己的渗透测试工具库吧！

声明：以下内容均来自互联网，分享的目的意在学习交流探讨，请勿使用以下工具进行违法行为，请严格遵守《中华人民共和国网络安全法》。2023年，一月过完了，二月开始了。新年的饺子也吃了，十五的元宵也吃了。过...

02月07日251 views评论

阅读全文

安全新闻

APT32使用的插件化木马分析

最近国内又发布了一份关于APT32攻击活动总结的报告，里面的信息量很大值得仔细阅读并扩展研究来积累检测与分析经验。在本文中我就关注到了插件化木马功能的实现，根据报告的描述，插件的使用位于APT32组织...

01月19日47 views评论

阅读全文

程序逆向

对某服务器木马程序的分析

此文发表于《电子数据取证与网络犯罪调查》（第五辑），一度在硬盘里遍寻不见，幸好张老师有留存。年纪是大了，记性差许多，还是觉得放在这里有个保障。今天是“人民警察节”，就以这种方式纪念下。感慨：在分析木马...

01月11日117 views评论

阅读全文

安全新闻

响尾蛇组织窃密木马通信分析

概述2022年11月22日，响尾蛇组织对我国高校发起攻击活动，利用疫情相关信息包装钓鱼邮件，诱导受害者打开邮件附件，十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程，利用LNK文件下载HTA文件，...

01月10日82 views评论

阅读全文

安全文章

记一次失败的bypass-disable-function

0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....

01月07日93 views评论

阅读全文

HW&HVV

下载 | 2022 攻防演练「木马」专项分析报告

近日，微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析，通过15个代表案例总结了这些木马的变化趋势，形成本篇专项分析报告。以下为报告内容节选，获取完整版报告，请在公众号后...

01月07日51 views评论

阅读全文

安全新闻

针对印度喀拉拉邦某民间组织恶意软件分析

01概述2023年1月，奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App，后植入恶意...

01月07日75 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日119 views评论

阅读全文

安全文章

实战 | 钓鱼苹果电脑并Root权限上线CS

制作MACOS的马一、下载工具首先从github上下载CrossC2。链接：https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...

12月04日448 views评论

阅读全文

安全文章

红队实录系列(二)-从 Mac 钓鱼到拿下核心权限

一前言攻防对抗强度和难度日益演进，传统的渗透测试思路成本逐渐提高，钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中，攻击队成员伪装成初入社会的求职女大学生，成功骗取目标单位某员工...

11月29日97 views评论

阅读全文

红队攻防| CobaltStrike木马加载器反沙箱分析（建议收藏）

实战|记一次某云的bypass-disable-function

26款渗透测试工具分享，2023年浅更一下自己的渗透测试工具库吧！

APT32使用的插件化木马分析

对某服务器木马程序的分析

响尾蛇组织窃密木马通信分析

记一次失败的bypass-disable-function

下载 | 2022 攻防演练「木马」专项分析报告

针对印度喀拉拉邦某民间组织恶意软件分析

WEB常见漏洞之文件上传（基础原理篇）

实战 | 钓鱼苹果电脑并Root权限上线CS

红队实录系列(二)-从 Mac 钓鱼到拿下核心权限

在线咨询

微信