搜索精彩内容
包含"shark bot"的全部内容
利用DNS隧道构建隐蔽C&C信道 – 作者:mumufeng06
背景介绍无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和...
QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包 – 作者:secist
QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机,usbdongle加密狗或其他格式的现有捕...
基于DNS隐蔽信道的攻击与检测 – 作者:DigApis
免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分...
TrickBot银行木马简要分析 – 作者:东巽科技2046Lab
TrickBot银行木马简要分析环境:Windows 7 32位工具:Ollydbg、Wireshark、IDA Pro、pestudio文件信息:6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...
CTF靶场系列-Tr0ll: 1 – 作者:陌度
下载地址https://download.vulnhub.com/tr0ll/Tr0ll.rar 实战演练查找靶机的IP查看靶机开放的端口浏览器打开80端口查看页面源代码,没发现什么东西爆破一下目录查看robots文件,找到了一个目录...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
钓鱼邮件分发Emotet银行木马 – 作者:东巽科技2046Lab
环境:Windows 7 32位 工具:Ollydbg、Wireshark 文件信息: 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时,在沙箱中捕获到一个高危恶意样本。经过简单的攻...
钓鱼邮件分发Emotet银行木马 – 作者:东巽科技2046Lab
环境:Windows 7 32位工具:Ollydbg、Wireshark文件信息:7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时,在沙箱中捕获到一个高危恶意样本。经过简单的攻击路径回溯,...
数千个以COVID-19为诱饵的黑客站点威胁全球 – 作者:安数君
随着全球新冠病毒的大流行已有事实证明当前形势对那些以诈骗软件或恶意程序诱骗受害者的威胁活动来说是一个机会。根据Check Point Research的一份报告黑客们正在利用COVID-19的爆发来传播恶意程...
SMBv3远程代码执行漏洞(CVE-2020-0796)分析 – 作者:斗象智能安全平台
前言2020.03.11 凌晨左右, 微软泄露一个SMB远程代码执行漏洞(CVE-2020-0796), 根据该漏洞描述是 CompressionTransformHeader 的使用出现了问题。2020.03.11 胖虎弟作为一个纯Web狗, 只知道SMB走...