最新消息:

最新发布

Emotet银行木马宏样本分析
Windows

Emotet银行木马宏样本分析

demon 3年前 (2021-01-19) 2290浏览 0评论

一、简介 Emotet银行木马首次发现是在2014年6月份,此银行木马主要通过垃圾邮件的方式进行传播感染目标用户,是一款比较著名且复杂的银行木马。     二、样本运行流程 三、分析 邮件附件DOC样本(重命名为2021-1-...

QakBot(Qbot)与cobalt Strike恶意流量样本分析
Windows

QakBot(Qbot)与cobalt Strike恶意流量样本分析

demon 3年前 (2021-01-19) 2614浏览 0评论

1.起源 1.最近对流量分析这一块比较感兴趣,突然想研究研究,所以我找了一个今年12月份在Brad在博客上发布的由Qakbot造成的垃圾邮件感染的cs木马 2.brad对pcap包的说明:首先第一个pcap包为windows主机感染后的流量,第二个p...

powershell shellcode 样本分析
Windows

powershell shellcode 样本分析

demon 3年前 (2021-01-19) 2340浏览 0评论

1.起源 前段时间找了一些样本分析的工具,有时候用起来不是很顺手,当我找到PCsXcetra发布的工具时,感觉比较顺手些。 我在GitHub上同时也找到了PCsXcetra对使用他的工具对样本的分析是如何事半功倍的。 本文将大体讲述相关样本分析工具...

Word宏样本分析
安全动态

Word宏样本分析

demon 3年前 (2021-01-19) 2252浏览 0评论

1.起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powershell,内联C#和BYPASS AMSI。 2.初步...

如何绕过高版本 JDK 的限制进行 JNDI 注入利用
渗透测试

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

Eternal 5年前 (2019-06-10) 31063浏览 1评论

写在前面 Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JND...

在多GPU系统上使用hashcat进行密码破解
原创翻译

在多GPU系统上使用hashcat进行密码破解

Eternal 5年前 (2019-05-14) 33265浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...



合作伙伴