0.前言LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原文地址:https...
.LIVE勒索病毒正在传播,火绒可拦截查杀(附勒索解密代码)
近期,火绒收到用户和企业反馈,电脑上重要文件被加密,经排查确认是.LIVE勒索病毒导致。该病毒于2023年12月左右开始传播,利用多种加密算法对受害者重要文件和系统进行加密,被成功加密的文件会以 .L...
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
概述奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商,工作时间主要在周末,可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵,全天无休的进行内网信息收集,控制机器数量评估,并...
服务隐藏与排查 | Windows 应急响应
0x00 简介攻击者通过创建服务进行权限维持过程中,常常会通过一些手段隐藏服务,本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...
Pypykatz:基于Python实现的Mimikatz
01 关于纯 Python 的 Mimikatz 实现,至少其中一部分。能在python>=3.6 的所有操作系统上运行。特点1. 跨平台。所有命令都有“live”版本和正常版本。“live”版...
如何在侦查阶段快速发现SSRF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自一位名叫S Rah...
Linux提权系列16: [训练营]突破chroot监狱
到目前为止,一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录(如 /sys 或 /proc)怎么办. 好吧...
Hook Heaps and Live Free
更新最终决定添加一个至少 EXE 的小演示。在这里:https://github.com/waldo-irc/LockdExeDemo介绍 我想写这篇博文来谈谈Cobalt Strike、函数Hook...
[AOH 23]记于阿里live hacking上收获10000赏金
参加了2023年ASRC举办的白帽大会,期间在安排的房间遇到了Drea1v1师傅。初次相识,相谈甚欢。当询问我是否参加第二晚的live hacking活动时,答道那是当然,虽然我并没有做任何准备,但我...
安全圈的一些毒和宝藏
安全圈的一些毒和宝藏声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言事情是这样的,今天...
新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本
关键词wordpress 漏洞12 月 31 日消息,根据防病毒软件公司 Dr.Web 的一份报告,近日发现了一款针对 32 位和 64 位 ...
Comm100实时聊天软件被劫持传播后门
Crowdstrike 最近发布了一份报告,详细介绍了针对流行的基于商业聊天的客户参与平台的安装程序的新供应链攻击,以传播恶意软件。主要发现该攻击的特点是通过 Comm100 的 Windows 桌面...