鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(79)
  • 他的评论(0)
  • 技术

    Hidden Bee恶意软件家族的定制IDA装载模块开发

    在阅读hasherezade的关于Hidden Bee恶意程序家族的定制文件格式(本文示例)的研究时,我突然想到这个用例似乎特别适合于IDA的定制装载模块。

    2018年09月11日

    36,956
    2
  • 安全工具

    iOS和Android移动应用渗透测试框架——Scrounger介绍

    Scrounger是一个模块化工具,主要是去执行移动应用程序安全评估期间所需的日常任务。它能够十分轻易地将主要的移动操作系统(Android和iOS)整合到一个工具中,使用方便,文档记录简单,易于扩展。

    2018年09月09日

    44,237
    13
  • 技术

    移动银行木马程序Asacub的崛起

    我们决定研究Asacub家族的一位现代成员,即最新版本的木马程序。这款木马的设计意图是窃取与俄罗斯最大银行之一的移动银行服务连接的安卓设备用户的资金。

    2018年09月04日

    37,723
    8
  • 安全工具

    用于横向渗透的后渗透测试框架——Invoke-Pbind

    Invoke-Pbind是一个用PowerShell编写的迷你post开发框架,它使用push机制而不是pull机制在命名管道的SMB上构建C2通信。Pbind最初是为了克服横向渗透问题而创建的,特别是在受限的环境中,服务器VLAN不能直接与用户VLAN通信(在每个环境中

    2018年09月02日

    41,014
    3
  • 安全工具

    NtlmRelayToEWS – Exchange Web服务的Ntlm中继攻击工具

    ntlmRelayToEWS是一种用于在Exchange Web服务(EWS)上执行ntlm中继攻击的工具。它在端口445上生成SMBListener,在端口80上生成HTTPListener,等待来自受害者的传入连接。一旦受害者连接到其中一个侦听器,就会发生NTLM协商并将其中继到

    2018年09月01日

    43,613
    0
  • 技术

    利用计算机视觉技术检测钓鱼网站(part1)

    近日,微软宣布发现并删除了模仿真实参议院和政治组织网站的俄罗斯军方欺诈网站。正如他们的博客所说,“攻击者希望他们的攻击看起来尽可能真实,因此他们创建的网站和网址看起来像他们的目标受害者希望从他们那里接收电子邮件或访问的网

    2018年08月28日

    70,431
    4
  • 技术

    通过Unquoted service Path进行Windows权限提升

    在本文中,我们将通过Unquoted service Path演示Windows权限提升。在渗透测试中,当我们将命令shell作为本地用户生成时,是无法检查受限文件或文件夹的,因此我们需要升级权限才能获得管理员访问权限。

    2018年08月24日

    76,511
    1
  • 该用户还没有参与过评论。