N

教你解密Gh0st 1.0远控木马VIP版配置信息

New4 / 2014-11-04

Gh0st是一款非常优秀的开源远程控制软件,由红狼小组的Cooldiyer开发。开源3.6发布后一段时间,作者对其进行大量重写并发布1.0 Alpha,这个版本是有VIP的,我也有幸收集到一套。 当你拿到一个别人的免杀木马你想做什么,学习免杀方法?而你由发现你拿到的样本你手头的控制端可以完美兼容,你想把配置信息修改了写个专版生成器吗?想?那就跟我来吧!(其实你看完文章也不会写,我也没有写过)

一只android短信控制马的简单分析

瘦蛟舞 / 2014-09-18

WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露)
然后有大牛在某电信网厅钓鱼站找到一款android app让我看看,就有了接下来的分析。

一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶意软件Linux-XOR.DDoS 深入解析

路人甲 / 2014-04-04

昨天又是忙碌的一天,因为我获知近期有破壳漏洞利用攻击,所以我们团队集合起来对所有近期的捕获到的互联网交叉流量中的ELF文件威胁 (ELF threats)进行检测。我查看了一套shell脚本的命令部分,立刻就知道它基本上就是Linux/XOR.DDoS木马。我又检查了payload,并且深入查看了细节。最终确定这就是Linux/XOR.DDoS

MMD-0043-2015 - 多态型ELF恶意软件-Linux-Xor.DDOS

路人甲 / 2014-04-04

[email protected]于其它国产ELF DDos恶意软件,Linux/XOR.DDoS更具威胁性,而且它仍在扩散中。最近我收到一个很好的问题(一个受到感染的研究人员问的):为什么找到的恶意二进制文件跟首次执行的恶意二进制文件不一样?非常好!这篇文章比较短,只包含这个问题的答案。但那些可能对缓解/检测病毒的重要信息和技术我会分享给NIX的小伙伴们,因此文章中还包含了我对ELF恶意软件进行逆向,调试和取证的三个过程。最后,请原谅我糟糕的措辞,因为我几乎没有时间去检查和校验这篇文章。

NTP反射型DDos攻击FAQ-补遗

路人甲 / 2014-04-04

前两天,心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》
我之所以又写一篇和NTP有关的文章,是因为前面有些东西没提,或说的不够清楚,浅陋之处,欢迎大家指正留言,我再求教改进。

名词解释:

无处不在的监控- Hacking Team-WP8 监控代码分析

路人甲 / 2014-04-04

最近Hacking Team被黑客入侵,近400GB的资料泄漏,在安全界炒的沸沸扬扬.其中泄漏的资料包括:源代码,0day,资料入侵项目相关信息,相关的账户密码,数据及音像资料,办公文档,邮件及图片。

Hacking Team在意大利米兰注册了一家软件公司,主要销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯,解密用户的加密,文件及电子邮件,记录各种通信信息,也可以远程激活用户的麦克风及摄像头。其产品在几十个国家使用

ASERT Threat Intelligence Report 2015-05 PlugX Threat Activity in Myanmar

路人甲 / 2014-04-04

缅甸目前是一个从事重要政治活动的国家。2011年的民主改革更是帮助政府创造了一个有利于吸引投资者的氛围。该国资源丰富,拥有多种自然资源和稳定劳动力供给【1】。尽管近来有所发展,该国还需要长期进行种族斗争和内战。分析人士认为,中国和美国对缅甸的内部斗争有很大的影响,尤其是中国有海上通道,港口贸易和重要的燃料管道等优势。地理政治学家认为,美国可能会因为自己的利益而在这里阻挠中国的野心【2】,【3】,【4】。

通过伪造乌克兰相关文件进行传播的恶意软件MiniDuke

路人甲 / 2014-04-02

一年之前,安全研究人员从杀毒厂商卡巴斯基发现了一个复杂的恶意软件,他们称为 MiniDuke,专门收集和窃取战略信息和受到高度保护的政治信息。
现在,MiniDuke病毒再次通过一个与乌克兰相关的PDF文件在传播。

X

Flappy Bird 恶意程序详细分析

xiaohuli的小螃蟹 / 2014-03-25

Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Google商店下架,因为这游戏太容易让人上瘾了。

这时候就有很多恶意的Flappy Bird软件在商店上冒出来。

当失控的预装行为以非正当手段伸向行货机时_北京鼎开预装刷机数据统计apk(rom固化版)分析

路人甲 / 2014-03-16

本报告仅代表个人观点,与所在公司、所属团队、所在职务无关。因考虑人身安全,本节选由wooyun知识库代为匿名发布;全文待咨询相关人士后再决定是否公布。

2013年8月,在一大型电商网购联想A820t(属移动定制机型号)行货后,发现预装应用出现了异常:按道理,该机器本应有可卸载的移动预装应用,但实际上并没有,而多出了许多无法卸载的其它应用。经过技术分析,发现和鼎开存在关联。在接下来的数周内,连续或零散进行了实体店和网络调查,并形成了约50页报告并持续反馈给CNVD。

如何玩转andriod远控(androrat)

╰╃清風 / 2013-09-09

关于WebView中接口隐患与手机挂马利用的引深

看我是怎样改造Android远程控制工具AndroRat

投稿

随机分类

密码学 文章:13 篇
网络协议 文章:18 篇
前端安全 文章:29 篇
安全管理 文章:7 篇
Windows安全 文章:88 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

RSS订阅