免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
熟人发来的退税链接?小心银狐盗刷陷阱
一、事件概述 近期,安恒信息猎影实验室观测到多起由“银狐”威胁体发起的钓鱼攻击活动。该木马主要通过仿冒网站的SEO投毒和钓鱼邮件进行传播。一旦用户中招,攻击者会在受害主机上植入ValleyRAT、Ha...
新型Windows远控木马利用损坏头文件逃避检测
Part01异常攻击手法曝光根据Fortinet最新研究,网络安全专家发现一起利用DOS(磁盘操作系统)和PE(可移植可执行)头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是Windows PE...
游蛇风险提示:警惕伪装的Chrome下载站
关键词黑产一、活动概述 🌐👀发布单位国家互联网应急中心(CNCERT)与安天科技。黑产团伙又称“银狐”、“谷堕大盗”、“UTG-Q-1000”,主要攻击目标为Chrome浏览器用户。主要行为伪造Chr...
日本计算机应急响应小组警告称,黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT
日本计算机事件响应小组(JPCERT/CC)研究人员披露,2024年12月针对日本机构的攻击中,黑客利用零日漏洞(CVE-2025-0282)部署了新型恶意软件DslogdRAT及网页后门。该漏洞(C...
metasploit(1) 生成远控木马
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!一、msf木马配置1、更新kali资源apt-get update #更新软件包...
GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT
文章首发地址:https://xz.aliyun.com/news/17442文章首发作者:T0daySeeker概述近期,笔者在日常关注威胁情报的过程中,发现了一个正在活跃的VHD诱饵文件,由于此前...
【涨知识】海莲花利用MST投递远控木马
一、概述“海莲花”,又名“OceanLotus”,该APT组织是长期针对中国境内,且攻击活动十分活跃的组织。近期发现该组织使用了MSI文件滥用的新手法,将远程控制木马植入MST文件来修改MSI文件安装...
应急响应:钓鱼事件应急
一、远控木马银狐远控木马(SilverFox RAT)是一种典型的远程控制类恶意软件,主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理:一、基本概述- 类型:远程访问木马(RAT...
流量检测形同虚设?Merlin Agent远控木马的逃逸高招
文章首发地址:https://xz.aliyun.com/news/17058文章首发作者:T0daySeeker概述在前面两篇文章中,笔者从Merlin Agent远控木马、Merlin Agent...
【云攻防系列】Linux下的免杀测试与研究
序言近年来,随着云计算与基于 Linux 的国产操作系统的发展,Linux 平台下的免杀在攻防对抗中愈发重要。在一些测试中发现,如今在 Linux 服务器上反弹 shell 的命令渐渐不能满足测试的要...
Merlin后渗透利用框架之Merlin Agent远控木马剖析
文章首发地址:https://xz.aliyun.com/news/16796文章首发作者:T0daySeeker概述近期,由于一些事务,笔者挖掘发现网络中存在使用MerlinAgent进行网络攻击的...