Hide’N Seek Bot:重用Mirai代码
HNS是一个复杂的僵尸网络,它使用P2P与节点/其他受感染设备进行通信以接收命令。在这篇文章中,我将讨论Mirai代码在HNS中的使用方式。
2018年04月21日
Hooking Chrome浏览器的SSL函数来读取SSL通信数据
NetRipper是一款针对Windows操作系统的漏洞利用工具,它可以使用API hooking从一个低权限的用户那里截获网络通信数据以及与加密相关的信息,而且还可以捕获明文通信数据以及经过加密的通信数据。
2018年04月20日
Roaming Mantis用DNS劫持来感染安卓智能手机
Roaming Mantis恶意软件通过劫持路由器的DNS设定来将用户重定向到恶意网站,向用户推送含有木马的浏览器更新,最终达到感染安卓手机的目的。
2018年04月20日
加密101系列:如何构建自己的解密工具
本篇文章将介绍Princess Locker解密工具的源代码。学习这篇文章,可以通过了解解密工具的工作原理和代码来创建自己的解密工具。
2018年04月19日
通过修改主机安全描述符,来远程提取本地用户的哈希
哈希转储并不新鲜,基于PowerShell的哈希转储也不新鲜。因此,本文我们的方法虽然与现有工作基本相同,但却有很多优势。
2018年04月18日
Drupal 爆远程代码执行漏洞,腾讯云网站管家率先发布应对策略
攻击者利用该漏洞对受影响版本的 Drupal 网站发动攻击,无需登录认证即可直接执行任意命令,包括下载重要文件,修改页面,上传 Webshll,篡改页面或进行挖矿等行为。最终可接管站点,而管理员还毫不知情。
2018年04月18日
利用Digital Ocean构建远控基础设施
在这篇文章中,我们将介绍C2K的变化以及重新部署具有所有新功能的演示C2基础架构。值得注意的是,并非所有显示的内容都是自动的或是C2K脚本的一部分。当前正在进行的C2K中还增加了更多功能。
2018年04月17日
Early Bird代码注入可绕过杀毒软件检测
Early Bird代码注入技术允许注入的代码中进程的主线程入口点之前运行,因此反恶意软件产品可能检测不到。
2018年04月17日
域渗透测试指南之GPO和OU(下)
Rohan在他的文章中提到的,BloodHound 1.5代表了BloodHound项目的一个非常重要的里程碑。通过添加GPO和OU结构,我们大大增加了Active Directory攻击面的范围,你可以使用BloodHound来轻松映射。
2018年04月16日