网安引领时代,弥天点亮未来 0x00目录简述ApktoolApk反编译得到Java源代码dex2jarjd-gui.exe劫持工具使用方法adb工具PYT...
03月30日70 views评论java
文件
App安全检测实践基础
03月30日70 views评论java
文件
03月30日70 views评论java
文件
Windows留后门教程(四)——Windows启动项后门
一、Windows启动项后门介绍Windows启动项后门也是攻击者常用的权限维持方式,大体上可以分为两种。一种是重启电脑时自启动后门程序实现权限维持;另一种是点击某应用、服务、程序时自启动后门程序实现...
03月28日202 views评论windows
服务器
【内网渗透】- 主机信息搜集
1. 判断是否出网2. 进程列表(杀软)3. tcp连接情况(端口)4. 查看在线用户5. 判断Windows主机是否在域内6. net use 连接信息7. 敏感文件快速查找1. 判断是否出网# d...
03月27日安全文章112 views评论http
windows
「*漏洞通告*」WPS Office RCE CVE-2022-24934
漏洞简介漏洞首次于2022年2月10日在cve.mitre.org公布F1A4安全于03月24日发现一则该漏洞在野利用信息影响范围:WPS Office版本小于或等于11.2.0.10382均存在该漏...
03月25日287 views评论攻击者
漏洞
杀猪盘的渗透之旅
简单介绍一下什么是“杀猪盘,网络流行词,是指诈骗分子利用网络交友,诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”(诈骗团伙)自己起的名字,是指放...
03月25日100 views评论exe
key
后门持久化从入门到佛了(下篇)
此篇后门持久化技术仅用于技术交流,切勿用于非法用途,所造成后果与我本人(素念)无关。事先声明,此篇不是原创,原文是清风师傅10月份写的https://mp.weixin.qq.com/s/NG5P3U...
03月25日189 views评论exe
windows
Windows留后门教程(三)——Windows服务后门
一、Windows服务后门介绍在Windows系统中还有一个重要的机制,就是服务。通常大部分的服务都拥有SYSTEM权限,如果攻击者利用Windows的服务机制创建一个后门服务,那么这个后门将比一般的...
03月25日198 views评论exe
windows
还在用工具激活系统?小心被当做矿机!
一、现象描述近日,安全团队捕获到一个伪装成激活软件WindowsLoader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中注入挖矿代码,...
03月24日174 views评论exe
挖矿
警惕!伪装成Windows 10 激活工具的远程木马正在恶意活动
近日,研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马,在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的 BitRAT 恶...
03月23日130 views评论windows
恶意软件
CryptBot 伪装成破解软件进行传播
CryptBot 最早在 2019 年被发现,近期再次爆发。最新版本的 CryptBot 已经显著简化,只包含信息窃取的功能,样本大小相比以前小得多。CryptBot 针对敏感的用户数据,例如浏览器登...
03月22日65 views评论exe
脚本
赛博空间的魔眼(续):PROMETHIUM伪装为WinRar.exe的攻击活动分析
概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41,至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道,此前它利用水坑网站发布了恶意版本的WinRA...
03月22日136 views评论exe
攻击活动
通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
03月19日122 views评论windows
文件
41