远程控制木马（Remote Access Trojans，简称为 RAT）是一种主流的恶意程序，它赋予了攻击者远程监控和控制受害者主机的能力。目前，基于 RAT 的攻击已经变得非常普遍，这对个人安全、企...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...

I 综述 重保晚上接到客户的电话，说检测到疑似攻击，请我进行应急处置溯源，无奈的我，只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分...

概述近期，毒霸捕风系统在中国香港、中国台湾以及马来西亚、泰国、越南等地区，捕获一批SilentFade家族最新变种安装包程序，它们捆绑依附于盗版或者热门软件上。在安装软件之外，不...

前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团...

根据现有检测机制，来对服务器进行隐藏，增加c2服务器被检测到的几率。CDN：cloudflare服务器：阿里云香港 debian10 amd64证书：let's encrypt 免费证书域名：dot.tk免费域名CS：CobaltSt...

摘要Cobalt Strike是一个渗透平台，供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权，该公司对该工具的非...

本次渗透测试初衷是自建靶场，研究下内网流量代理及免杀马钓鱼，初步测试完后索性多做几步，形成一个较为完整的全流程渗透过程。郑重申明：本文分享的所有信息技术仅用于学习教育之...

PS：本文仅用于技术讨论与交流，严禁用于任何非法用途，违者后果自负在学习攻击渗透的过程中，不免会接触远控工具。远控工具一般包含服务端和客户端，服务端运行在攻击者的VPS主机上，...

前言本篇文章作为我自己的学习总结，也为各位白帽，黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文：把渗透比作一把武器，宏观认识为你提供武器内部构造...

很久没写文章了，继上次发先知到今天已经很久了；今天突发异想；因为之前打了西湖论剑，遇到了宝塔的waf，最后也是过去了，便觉得另类的攻击方法值得写篇文章分享下。通过该实验了解基...

0x0 事件简述某天，客户觉得自己的机器貌似被感染了，让我们寻找一下解决方案，看看到底有没有异常流量，以及是否感染，感染的具体情况。客户提供的信息如下：LAN segment range: 10.08...

作者：锦行-夜影实验室（安全平台部）-t43M!ne 木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供，旨在...

声明：本篇内容，禁止用作非法目的，谢绝一切形式的转载。当你在无意间点击一个链接后，当你在不明情况安装一个程序时，当你忍不住点击一个美女图片的时候，你的设备可能就此沦陷了，成为...

2020年6月10日，奇安信威胁情报中心中心监测到永恒之蓝下载器木马再度更新，木马在原有SMBGhost漏洞监测模块的基础上，新增漏洞利用模块。此外还新增Redis数据库爆破模块。SMBGho...

Bitdefender研究人员Janos Gergo SZELES和Ruben Andrei CONDOR已经记录了新的Metamorfo活动，该活动使用合法的软件组件来破坏计算机。Metamorfo是一家银行木马家族，自2018年中...

近日亚信安全截获了LokiBot间谍木马最新变种，LokiBot是一款著名的间谍木马，其通过垃圾邮件传播，窃取用户敏感数据，包括浏览器、电子邮箱、ftp、sftp密码及凭证。本次截获的L...

疫情期间，网络游戏迎来流量高峰，游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日，腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马，已有...

概述近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中放置...

背景介绍2020年无疑是多灾多难的一年，虽然时间目前只过去了四分之一。但借着“新冠肺炎”各种衍生的自然灾难、人为灾难接踵而至。近期奇安信病毒响应中心在日常监测中，发现了...

  大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  从银行木马到网络犯罪帝国，Emotet出现至今已成为当前最具危险性的恶意软件之一，并流窜...

嵌入ole对象首先打开wps，裹上面包糠，炸至两面金黄，隔壁白帽子都馋哭了！ 再上面工具栏中找到“插入”然后在插入中找到“对象”（55555连wps都能插入对象，我TM连对象都没有） 然后...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现了一批伪装成点读通.apk、作业帮.apk、手机找回.apk、PUBG.apk等国内用户常用软件的MobiHok家族样本。样本在执行过程...

概述近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个针对在东南亚从事博·彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖远控、挖矿、DDOS和流量相...

背景介绍近日，奇安信病毒响应中心在日常的样本运营过程中，通过盘古平台发现了一款仿冒奥地利“Willhaben”软件的钓鱼木马APP。该钓鱼木马通过仿冒成“Willhaben”APP，窃取用户...

概述近期，奇安信病毒响应中心在日常威胁追踪中发现，一例针对俄罗斯鄂木斯克州，一家与石油相关的公司的攻击活动。攻击入口依旧为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击...

环境：Windows 7 32位 工具：Ollydbg、Wireshark 文件信息： 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样...

原创： gtfly 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文...

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。 其中的样本包括所有删除的文件，都可以...

概述Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极的杀软对抗策略使之成为一个难缠的对手。...