工作上的需求是我们经常需要进行网络安全相关的活动,比如定期hvv检查、重要信息系统的保护,还有那些安全演练或者红蓝对抗。 在这个过程中,我最近了解到一个名为Medusa(美杜莎)的开源网络安全工具,听...
恶意软件代码隐藏在 EXE 文件中的图像中,对用于逃避防病毒的隐写术方法进行逆向工程分析
在运行从互联网上下载的未知程序之前,我们应三思而行。当然,并非每个应用程序都是危险的,但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...
使用ncrack、hydra和medusa的暴力破解密码
准备好测试许多密码暴力破解工具了吗?密码通常是任何系统中最薄弱的环节。弱密码测试是安全漏洞评估的重要组成部分。我将专注于允许remote service暴力的工具。这些通常是面向互联网的服务,可以从世...
CTF | 流量分析基础题型总结
0x01 工具1.1 WiresharkWireshark是一个图形化的网络协议分析工具,提供了用户友好的界面,可以实时捕获和分析网络流量。Wireshark支持多种协议的解析和分析,包括以太网、TC...
【工具】全球黑客聚集的10个知名论坛
今天给大家推送十个全球知名的黑客论坛,这些论坛上有不仅介绍黑客工具、技术,还有很多泄露数据信息。1、Hack forums网站网址:https://hackforums.net/发布黑客相关的新闻、黑...
Aircrack安卓渗透工具使用详细用法以及下载
Aircrack-ng 是一套完整的评估 WiFi 网络安全的工具。它侧重于 WiFi 安全的不同领域:监控:数据包捕获并将数据导出为文本文件,以便第三方工具进一步处理攻击:通过数据包注入进行重放攻击...
DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架
概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...
查找和利用泄露的代码签名证书
在应对EDR(终端检测与响应)时,关键在于让你的软件看起来像正规软件,尤其是像微软等可信来源编写和签名的软件。EDR通常会自动信任已签名的软件,而那些未签名的二进制文件往往被视为不可信。因此,获得一个...
Aircrack-ng详细使用安装教程【黑客渗透测试零基础入门必知必会】
前言 这是龙哥给粉丝盆友们整理的网络安全渗透测试入门阶段无线安全渗透与防御第1篇。 Aircrack-ng是一款用于无线网络渗透测试的工具,它可以扫描无线网络、捕获数据包、破解密码等。本文将介绍Air...
Pwcrack:支持57种算法的自动化破解工具
Pwcrack pwcrack-framework是一个用Ruby编写的一个密码自动破解框架,目前提供了23个在线破解和34个离线破解接口,支持57种算法破解 Pwcrack工具获取 https:/...
【最新免杀手法】针对PE文件的分离免杀对抗工具
项目介绍 项目的定位:红队人员的PE对抗辅助工具,具体的对抗思路,就仰仗各位大佬的脑洞了。也欢迎提issue,丰富工具功能。(为了更好的免杀性能,后续会酌情开源) 对于PE头的一些变形技术都比较老了,...
人人都能免杀2.0-团队工具-PECracker
免责声明: 前言 (这只是一个整合的demo,为了更好的免杀性能,后续会酌情开源到星球)对于PE头的一些变形技术都比较老了。利用哈希校验漏洞感染文件同时不影响签名有效性的POC,在21年就已经披露了,...
14