0x01 前言环境来源于某次实战中、此处对故事情节做虚拟处理小张的公司最近遭到了钓鱼邮件攻击,多名员工的终端被控制作为跳板攻击了内网系统,请对钓鱼邮件样本和内网被攻陷的系统进行溯源分析,请根据小张备份...
挖矿与WebShell响应工具D-Eyes
在Linux或Windows服务器中、当我们遇到勒索或挖矿病毒时。如何快速的找到对应的文件呢?D-Eyes为绿盟科技一款检测与响应工具。支持勒索挖矿病毒及webshell等恶意样本排查检测,辅助安全工...
webshell网络安全应急响应
Webshell通常指JSP、ASP、PHP 等网页脚本文件形式存在的一种服务器可执行文件,一般带有文件操作、命令执行功能,是一种网页后门。攻击者在入侵一个网站后,通常会将 Webshell 后门文件...
如何实现一个基于 Golang 的 webshell?
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
webshell的变形与思考 | Blcx
Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件,最初的目的是为了方便网站管理、服务器...
Godzilla流量分析
Godzillas是一个加密webshell管理器,类似于冰蝎,发布于hw时期,由于流量加密,其原有行为无法直接获取,需要逆向其加密流程。 以HITCTF 2020的Traffic 为例子。 流量附件...
利用蚁剑钓鱼上线CS
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言中国蚁剑使用Electron构建客户端软件,Electron实现上用的是Node...
实战 | 通过代码审计完成的渗透
前言 这是一次针对某高校的授权安全测试,只给了目标学校的名字,所有资产自行收集。 信息收集无非老三样,百度、子域名、C端。 通过百度,我们找到了目标学校的域名example.edu.cn,首先使用百度...
从传统到AI探讨Webshell检测攻防对抗
一前 言近些年,各个厂商常常举办WebShell绕过挑战赛,用以检测其WebShell检测引擎的稳定性与检出能力。结合一些我的参赛经历以及对商业产品WebShell检测引擎的攻防对抗经历,聊一聊Web...
ebpf!一种新型内核马/WebShell
项目简介 @veo师傅研究的一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马)。本项目不含有完整的利用工具,仅提供无害化测试程序、防御加固方案,以及研究思路讨论。技术原...
工具 | ByPassGodzilla
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ByPassGodzilla是一款哥斯拉WebShell免杀生成工具...
关于TellYouThePass勒索事件风险提示
事件公告近日,安恒信息CERT监测到多起TellYouThePass勒索攻击事件,均发现与暴露在公网的海康威视综合安防管理平台相关,涉及海康视频、门禁、停车等多个系统。攻击者利用海康威视综合安防管理平...
62