不努力,你背井离乡干嘛?当卧底啊 环境为win10,在哥斯拉生成的webshell下,执行powershell命令。 测试杀毒软件为:火绒,腾讯电脑管家 哥斯拉生成php文件的webshell 如图 ...
DarkHydrus技术手段分析
DarkHyDrus有“黑暗之蛇”的别称,疑似来自于亚洲网络间谍组织,至少从2016年起就开始针对中东的政府机构和教育机构,该组织大力利用开源工具和定制有效负载进行攻击。 组件分析 Powershel...
恶意软件分析——Remcos RAT
Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
Powershell 无文件挖矿病毒处置
前段同事抱怨服务器访问的很慢,一开始我不在意,直到自己有一天去下个东西,发现卡的不行,赶紧查了下。 服务器有装是EDR的,先上平台看了下终端情况。 哦豁,CPU和内存爆了,直接远程到服务器上面去看。 ...
FullBypass 绕过 AMSI PowerShell
该工具可以绕过 AMSI(反恶意软件扫描接口)和 PowerShell CLM(受限语言模式),并为您提供 FullLanguage PowerShell 反向 shell。如果您发现一些错误,请随时...
Go编写的多人运动渗透测试图形化框架
地址:https://github.com/INotGreen/XiebroC2/ 特点 被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端上线...
俄罗斯关联的Turla APT使用新的TinyTurla-NG后门来监视波兰非政府组织
俄罗斯关联的网络间谍组织Turla被发现在针对波兰非政府组织的攻击中使用了一种名为TinyTurla-NG的新后门。Turla APT组织(又称Snake、Uroburos、Waterbug、Veno...
支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
浅谈PowerShell混淆逆向
原文始发于微信公众号(网络安全与取证研究):浅谈PowerShell混淆逆向
DLL+Shellcode的Windows注入免杀工具
0x01 工具介绍 远程shellcode注入等功能可免杀火绒,VNC无感,可注册表添加开机自启动。 0x02 安装与使用 一、Shellcode注入 这里以64为windows10版本Calc sh...
【权限维持技术】Windows: WMI无文件后门(四)—— 信息收集与反病毒检测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell交互PowerShell作为一...
让美国感到害怕的 AsyncRAT究竟是什么
AsyncRAT 的兴起:持续的网络威胁 AsyncRAT 是 2019 年发布的开源远程访问工具,可在 GitHub 上使用,已成为网络安全领域的重大威胁。该工具易于访问且免费使用,经常被用作...
45