病毒来源:从VPS上发现此木马 提取样本后分析 文件名:vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此处创建了一个进程 申明了一个2800大小的Space.buffer 并将地址mov到5123EA08 导入win32 api 创建了文件,继续走。 ...
分类:
其他好文 时间:
2018-01-19 18:46:29
阅读次数:
242
作者:i春秋作家—z7788520 行为习惯:QQ空间 朋友圈 支付宝 照片信息 诈骗心理学:社工心理学+七宗罪 常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控 另类工具使用: 信息收集:reg007 Google 必应 刑部六司 社工工具:社工库搭建 密码猜解 木马免 ...
分类:
其他好文 时间:
2018-01-09 16:39:23
阅读次数:
217
JRAT java写的一款远控 可以控制mac os Windows linux 系统 解压密码123 ...
分类:
其他好文 时间:
2017-11-27 21:29:07
阅读次数:
122
黑产攻击途径升级,云服务成重灾区 黑产攻击途径升级,云服务成重灾区 在我们的印象里,黑产以及相关的肉鸡DDOS攻击总是离我们很远。可实际情况并非如此,特别是在云服务大行其道的今天。 日前,腾讯反病毒实验室就观察到了国内云服务中Gh0st远控新样本出现爆发式增长,并就此进行了分析溯源。在经过反病毒工程 ...
分类:
其他好文 时间:
2017-11-19 16:04:05
阅读次数:
163
0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP/UDP(HTTP/HTTPS/DNS)甚至ICMP等隧道都不能很轻易从内网 ...
分类:
Web程序 时间:
2017-08-04 09:53:06
阅读次数:
187
Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/ ...
分类:
其他好文 时间:
2017-08-03 20:21:30
阅读次数:
213
我在思考要不要联系下....都禁止转载了.... 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 ...
分类:
系统相关 时间:
2017-08-02 23:38:57
阅读次数:
348
回到深圳的这段时间一直宅在家里搞这个,学习了老狼的教程,照着做了一个,功能差不多都实现了,做这个仅仅是对编程,对安全领域感兴趣做做实验而已。 采用了gh0st开源远控内核,它是一款基于C/S架构的远程管理软件。服务端通过反向连接主控端,连接成功后主控端会提示服务端上线,然后主控端和服务端就能互相传输 ...
分类:
其他好文 时间:
2017-07-23 13:35:17
阅读次数:
164
因公司centos服务器重装需求较多,且服务器没有远控卡,每次重装系统需要到机房操作,费时费力.特作此脚本.此脚本适用于Centos6.1-Centos7.364系统的远程安装.如需其他版本请自行添加!运行脚本如下:使用VNC进行远程重装操作!脚本如下:#!/bin/bash
#CentosAutoInstall
#VER.1.1.0-..
分类:
其他好文 时间:
2017-04-25 15:00:27
阅读次数:
219
因公司centos服务器重装需求较多,且服务器没有远控卡,每次重装系统需要到机房操作,费时费力.特作此脚本.此脚本适用于Centos6.1-Centos7.364系统的远程安装.如需其他版本请自行添加!运行脚本如下:使用VNC进行远程重装操作!脚本如下:#!/bin/bash
#CentosAutoInstall
#VER.1.1.0-..
分类:
其他好文 时间:
2017-04-25 14:52:55
阅读次数:
140
