1工具介绍Quantum Builder 恶意软件构建器在暗网上以每月 189 欧元的价格出售,它是一种可定制的工具,用于生成恶意快捷方式文件以及 HTA、ISO 和 PowerShell 有效攻击负...
【日志分析】什么?远控程序被黑客利用了?
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦!所以,没有攻击的日...
【恶意文件】开源远控工具PySilon伪装成PhotoShop进行钓鱼攻击
恶意文件名称:PySilon威胁类型:远控木马简单描述:PySilon是一款由Python编写的远控工具,拥有反虚拟化、文件/进程管理、指定信息窃取、摄像头控制、fork炸弹等威胁性极高的功能,并具有...
利用远控工具进行横向移动
0x00 Todesk横向移动Todesk在安装目录下会生成一个config.ini配置文件,存储的有设备代码、临时密码、安全密码以及登录用户和密码等重要敏感信息,但密码都经过Todes...
疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析
APT-C-56 透明部落由于巴基斯坦国内自身独特的宗教、民族、历史等因素以及外部力量的干预与支持,巴基斯坦已成为世界上深受恐怖主义威胁的主要国家之一,其经济发展以及社会现代化转型深受恐怖...
红蓝对抗跨平台远控工具
作者:whitehatnote,文章转载于白帽子左一BlueShell是一个Go语言编写的持续远控工具拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&C...
神兵利器 | 分享一款C2远控工具(附下载)
项目作者:YDHCUI项目地址:https://github.com/YDHCUI/manjusaka一、工具介绍一款基于WEB界面的仿CobaltStrike C2远控。二、使用效果三、下载地址:1...