背景介绍WinRAR是最受欢迎的压缩工具之一,在全球拥有超过5亿用户。2023年7月10日,国外威胁情报机构Group-IB研究DarkMe恶意软件传播时,在WinRAR处理ZIP文件格式中发现了一个...
下载文件的几种方式
Linux 下载文件的方式很多, 一般系统自带的 curl wget 就能搞定, 甚至还可以直接在线 apt yum 安装, 也有很多环境例如 Python Ruby Perl Windows 就那么...
Sqlmap写shell文件内容为空
0x01 前言 在练习靶机的时候遇到了一台比较简单的机器,就是利用sql语句进行写入文件拿到服务器权限的。 但是无论是使用sqlmap还是使用—file参数、手工注入都无法把文件内容写进去,只有空文件...
WinRAR或成APT组织得力攻击武器?
1 |背景 2023年8月23日,Group-IB的研究人员披露了利用WinRAR任意执行漏洞CVE-2023-38831的攻击活动。研究人员表示,该漏洞最早于20...
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...